夏の間、ディズニーの社内通信チャネルはデータ侵害に見舞われました。この侵害の結果、ゲストと従業員が被害を受け、個人情報がハッカーによって盗まれたことが判明しました。
この夏の初め、「NullBulge」と呼ばれるハッカーグループがアクセス権を獲得した社内の Slack チャネルに侵入した結果、Disney から 1TB を超える機密データが流出しました。さて、新しい報告によってウォール・ストリート・ジャーナルは、流出したファイルを閲覧し、盗まれたファイルに何が含まれていたのかをさらに明らかにしました。
この漏洩は、ディズニーの Slack 職場チャネルで見つかった 4,400 万件を超えるメッセージで構成されています。これには、約 18,800 のスプレッドシート ファイルと 13,000 の PDF も含まれます。ハッカーによって流出したデータは、ディズニー従業員がDisney Slackチャンネルに投稿したファイルに限定されており、プライベートチャンネルとパブリックチャンネルの両方が影響を受けた。 Slack でのディズニー従業員間のプライベートなダイレクトメッセージもリークには含まれていません。
ディズニーの社内情報や財務情報の一部は盗まれたデータの山の一部でしたが、最も懸念される詳細には、ディズニーのテーマパークとディズニー・クルーズラインの顧客と従業員に属する個人データが含まれています。
ディズニーのスタッフとゲストが逮捕される
ハッカーによって流出したディズニーのデータには、ディズニー・クルーズラインのスタッフやゲスト、テーマパークの参加者の個人情報が含まれている。
ハッカーによって盗まれたデータの中からは、ディズニー・クルーズ・ラインの乗組員の住所、生年月日、パスポート番号、ビザ情報、さらには現在の任務さえも発見された。
マッシュ可能な光の速度
別のファイルには、ディズニー クルーズ ラインの乗客に関連付けられた名前、住所、電話番号が含まれていました。
流出データからはディズニーランドの宿泊客に関する情報も判明した。パーク内で食事を予約していたディズニーランドの宿泊客の「集団」の名前と連絡先が明らかになったとみられる。
ディズニーランドとディズニー・クルーズラインの宿泊客とスタッフの正確な数は不明だ。
ディズニーの社内ストリーミング、テーマパークの財務
このリークには、ディズニーのストリーミングサービス「Disney+」の新たな財務情報が含まれている。
漏洩データで見つかった内部スプレッドシートによると、Disney+ は 2024 年の第 2 四半期に 24 億ドル以上の収益を上げました。
ディズニーはストリーミング財務情報を投資家に公的に報告していますが、ウォール・ストリート・ジャーナルディズニーは、個々のストリーミング サービス (Disney+、Hulu、ESPN+) がその合計にどれだけ貢献しているかを正確に開示していないと指摘しています。リークされた収益データにより、Disney+ がディズニーの消費者直販エンターテインメント事業の収益の 43% を占めていることが明らかになったとのことです。ウォール・ストリート・ジャーナル。
このリークには、ディズニーのテーマパークに関する非常に興味深い財務詳細も含まれています。 2021年10月から2024年6月までの間、ディズニーの追加テーマパークサービス「Genie+」は、ディズニーのフロリダ州オーランドのリゾート複合施設「ディズニーワールド」で7億2400万ドル以上の収益をもたらした。 Genie+ は、ディズニー ワールドのゲストがテーマパークのアトラクションの列の最前列にスキップできる有料サービスでした。ディズニーは7月にGenie+をLightning Laneと呼ばれる同様の有料アドオンサービスに置き換えた。
Mashableはディズニーにコメントを求めており、返答があればこの投稿を更新する予定だ。