La filtración incluía nombres de usuario y contraseñas de empleados de varios servicios, 44 millones de mensajes intercambiados en el trabajo entre distintos departamentos de Disney y algunos datos de clientes.
La filtración a gran escala en Disney, como señala The Wall Street Journalfue iniciado por «un empleado llamado Matthew Van Andel, que «simplemente quería descargar una herramienta de IA gratuita de GitHub», pero en su lugar «plantó un programa espía en el portátil de trabajo de». Durante cinco meses, el hacker obtuvo datos personales de Andel e información interna de Disney a través de un software que contenía un código malicioso con un denominado keylogger que le permitía ver cada pulsación del ordenador de un empleado.
El propio Andel descubrió el problema cuando recibió un mensaje de un desconocido en Discord con un enlace a un diálogo de trabajo de Slack e inmediatamente se puso en contacto con el departamento de seguridad de la información de Disney — pero los expertos no lo vieron como una gran amenaza, y solo se dieron cuenta de su error cuando el hacker publicó en Internet un archivo de datos internos de la empresa de aproximadamente 1 TB (incluidos 44 millones de mensajes internos de Disney, datos de clientes e información sobre los ingresos de los empleados).
Finalmente, Disney despidió a Andel — supuestamente después de que un análisis forense revelara que había estado viendo porno en su PC de trabajo (Andel lo niega). El empleado también se vio privado de su seguro médico y de unos 200.000 dólares en primas, y su abogado reclama ahora a la empresa una indemnización de ocho cifras.
Cabe señalar que en otoño del mismo año de la filtración, Disney anunciado anunció planes para dejar de usar Slack para los correos electrónicos relacionados con el trabajo y comenzó la transición a nuevas herramientas internas «racionalizadas para la colaboración en toda la empresa».
Spelling error report
The following text will be sent to our editors: