一份报告称,华特迪士尼公司遭到黑客攻击,黑客获取了公司内部敏感数据,包括迪士尼+和ESPN+流媒体服务的收入数据,以及精灵主题公园通行证。
今年7月,一个名为“NullBulge”的网络犯罪组织上传了超过1.1 tb的数据,其中还包括Slack的内部信息,员工们在这些信息中就公司与佛罗里达州州长罗恩·德桑蒂斯(Ron DeSantis)就所谓的“不要说同性恋”(Don’t Say Gay)立法展开的斗争发表意见。
据《华尔街日报》(the Wall Street Journal)援引该组织博客文章称,当局认为NullBulge是一名总部位于美国的单独黑客,该组织还公布了包括计算机代码和未发布项目细节在内的数据。
NullBulge还拿到了迪士尼内部电子表格,详细列出了2021年迪士尼精灵+主题公园通行证的收入。
Genie+是一项付费服务,迪士尼世界和迪士尼乐园的游客可以通过购买“闪电通道”进入,这样他们就可以跳过常规线路进入主要景点。
这项服务的成本取决于乘车需求的高低,它已成为优步的一个主要收入来源。
根据黑客攻击中包含的文件,在2021年10月至今年6月期间,Genie+通行证为迪士尼世界带来了超过7.24亿美元的税前收入。
今年早些时候,迪士尼对Genie+系统进行了修改,原因是游客抱怨该系统令人困惑且繁琐。
泄露的文件还包括迪士尼电视流媒体服务Disney+的内部电子表格。
文件显示,迪士尼+在截至3月份的季度中创造了超过24亿美元的收入,占该公司直接面向消费者业务(包括Hulu和ESPN+)收入的43%。
迪士尼没有公开披露个人流媒体服务产生的收入,这让渴望获得这些数据的投资者感到失望。
据《华尔街日报》报道,被黑客袭击的一些Slack频道还包含迪士尼邮轮上员工的个人信息,如护照号码、签证细节、出生地和实际地址。
黑客还从多达1万个不同渠道获取了Slack的信息,其中包含有关求职者、即将开展的项目、员工计划、网站开发和广告活动的对话,最早可追溯到2019年。
迪士尼的一位发言人对《华尔街日报》表示:“我们拒绝对《华尔街日报》据称通过不良演员的非法活动获得的未经证实的信息发表评论。”
