今夏華特迪士尼公司(Walt Disney)爆發大規模資料外洩事件,根據《華爾街日報》9 月 5 日的報導,洩露的資料不僅涉及財務與策略資訊,還包含部分員工與顧客的個人識別資料。
迪士尼公司早在 8 月時便表示,已經展開對這起未經授權洩露的調查,據悉外洩的資料量超過 1 TB,來自公司內部的一個通訊系統。這次洩露的資料內容相當敏感,其中包括迪士尼郵輪員工的護照號碼、簽證資訊、地址及出生地等個資;此外,還有一份資料表顯示部分迪士尼郵輪乘客的姓名、住址和電話。
更值得注意的是,洩露的文件中還包含迪士尼旗下多項產品的營收細節,像是 Disney+ 和 ESPN+ 的收入數據、樂園票價優惠方案,甚至還有疑似公司雲端基礎設施的登入憑證。這些資訊的曝光引起外界對迪士尼網路安全防護能力的擔憂。
根據《華爾街日報》早前 7 月的報導,駭客組織 NullBulge 公開了迪士尼公司數千個 Slack 頻道的資料,這些資料不僅包含電腦程式碼,還有未發布專案的詳情。報導指出,這次洩露的資料量龐大,涵蓋超過 4,400 萬條來自迪士尼 Slack 工作溝通工具的訊息,範圍廣泛且涉及高度機密內容。
目前,迪士尼和 Slack 的母公司 Salesforce 對此事件尚未立即回應路透社的置評請求。這次資料外洩不僅暴露了大企業在網路安全上的潛在風險,也再次強調了保護員工與顧客個資的重要性。
