Violation de données Disney : les informations personnelles des clients et des employés de Disneyland et Disney Cruise ont été divulguées
Des pirates informatiques ont piraté les systèmes d'information de Disney au début de l'été. Nous en savons désormais plus sur l'énorme quantité de données qu'ils ont volées.
Au cours de l'été, les canaux de communication internes de Disney ont subi une violation de données. Nous savons désormais qu'à la suite de cette violation, des clients et des employés ont été touchés, des informations personnelles ayant été volées par des pirates informatiques.
Plus tôt cet été, un groupe de hackers appelé « NullBulge » a eu accès à plus d'1 To de données sensibles de Disney après avoir infiltré les canaux Slack internes de l'entreprise. Aujourd'hui, un nouveau rapport du Wall Street Journal, qui a consulté les fichiers divulgués, en révèle plus sur le contenu exact des fichiers volés.
La fuite concerne plus de 44 millions de messages trouvés dans les canaux Slack de Disney. Cela comprend également environ 18 800 fichiers de feuilles de calcul et 13 000 PDF. Les données divulguées par les pirates se limitaient aux fichiers postés par les employés de Disney dans un canal Slack de Disney, les canaux privés et publics étant concernés. Les messages privés directs entre employés de Disney dans Slack ne sont pas non plus retrouvés dans la fuite.
Bien que certaines informations internes et financières de l'entreprise Disney fassent partie du trésor de données volées, les détails les plus inquiétants concernent les données privées appartenant au parc à thème Disney et aux clients et employés de Disney Cruise Line.
L'équipage et les invités de Disney ont été doxxés
Les données Disney divulguées par des pirates informatiques comprennent des informations privées sur le personnel et les invités de Disney Cruise Line, ainsi que sur les visiteurs des parcs à thème.
Des adresses physiques, des dates de naissance, des numéros de passeport, des informations sur les visas et même les missions actuelles des membres de l'équipage de Disney Cruise Line ont été retrouvés parmi les données volées par les pirates.
Un autre fichier contenait des noms, des adresses et des numéros de téléphone liés aux passagers de la Disney Cruise Line.
Des informations sur les visiteurs de Disneyland ont également été découvertes dans les données divulguées. Il semble qu'un « groupe » de visiteurs de Disneyland ayant réservé une table dans le parc ait vu leurs noms et leurs coordonnées révélés.
On ne sait pas exactement combien de clients et d'employés de Disneyland et de Disney Cruise Line ont été touchés.
Streaming interne Disney, finances des parcs à thème
La fuite comprend de nouvelles informations financières sur le service de streaming de Disney, Disney+.
Selon les feuilles de calcul internes trouvées dans les données divulguées, Disney+ a réalisé plus de 2,4 milliards de dollars de revenus au deuxième trimestre 2024.
Bien que Disney communique publiquement ses informations financières sur le streaming aux investisseurs, comme le souligne le Wall Street Journal, Disney ne révèle pas exactement la contribution de chacun de ses services de streaming individuels – Disney+, Hulu et ESPN+ – à ce total global. Les données sur les revenus divulguées révèlent que Disney+ contribue à 43 % des revenus de l'activité de divertissement direct au consommateur de Disney, selon le Wall Street Journal.
La fuite comprend également des détails financiers très intéressants sur les parcs à thème Disney. Entre octobre 2021 et juin 2024, le service complémentaire de parc à thème Genie+ de Disney a généré plus de 724 millions de dollars de revenus au complexe hôtelier Disney d'Orlando, en Floride, Disney World. Genie+ était un service payant qui permettait aux visiteurs de Disney World de passer en tête de la file d'attente pour les attractions du parc à thème. Disney a remplacé Genie+ en juillet par un service complémentaire payant similaire appelé Lightning Lane.
Indigo Buzz a contacté Disney pour un commentaire et mettra à jour cet article si nous avons une réponse.
