Filtración de datos en Disney: Información personal de visitantes y empleados de Disneyland y Disney Cruise expuesta.

A lo largo del verano, Disney sufrió una violación de datos a través de sus canales de comunicación interna. Este incidente ocasionó el robo de información personal tanto de huéspedes como de empleados. Un grupo de hackers conocido como "NullBulge" accedió a más de 1TB de datos sensibles al infiltrarse en los canales de Slack de la empresa. Un informe reciente ha revelado detalles sobre el contenido de los archivos robados, que incluye más de 44 millones de mensajes de los canales de trabajo de Disney en Slack, así como aproximadamente 18,800 archivos en hojas de cálculo y 13,000 PDFs.

La información filtrada se limitó a los archivos publicados por empleados de Disney en un canal de Slack, afectando tanto a canales públicos como privados. Sin embargo, los mensajes directos entre empleados no fueron parte de la filtración. Entre los datos robados se encontraron detalles preocupantes sobre la información personal de los clientes de los parques temáticos de Disney y de Disney Cruise Line, lo que generó inquietud.

El material filtrado incluye información privada de los miembros del personal y de los huéspedes de Disney Cruise Line, así como de los visitantes de los parques. Se encontraron direcciones físicas, fechas de nacimiento, números de pasaporte, información de visa y asignaciones actuales de los tripulantes de Disney Cruise Line entre los documentos robados. Además, un archivo contenía nombres, direcciones y números de teléfono de los pasajeros de Disney Cruise Line. También se descubrió información sobre huéspedes que habían hecho reservas para cenar en Disneyland, aunque no está claro cuántos de los visitantes y empleados de Disneyland y Disney Cruise Line se han visto afectados.

El robo de datos también incluye información financiera de Disney+, el servicio de streaming de la compañía. Según las hojas de cálculo internas, Disney+ generó más de $2.4 mil millones en ingresos durante el segundo trimestre de 2024. Aunque Disney divulga datos financieros de streaming a los inversionistas, no especifica cuánto contribuye cada uno de sus servicios individuales, como Disney+, Hulu y ESPN+, a ese total. La filtración revela que Disney+ representa el 43% de los ingresos del negocio de entretenimiento directo al consumidor de Disney.

Además, se ha conseguido información interesante sobre las finanzas de los parques temáticos de Disney. Entre octubre de 2021 y junio de 2024, el servicio añadido Genie+, que permitía a los visitantes saltar la fila en las atracciones, generó más de $724 millones en ingresos en el complejo Disney World de Orlando, Florida. Disney reemplazó Genie+ en julio por un servicio similar llamado Lightning Lane.

#breach #Disney #data泄露