У витоку містились логіни та паролі працівника до різноманітних сервісів, 44 млн повідомлень, якими обмінювались на роботі різні відділи Disney, а також деякі дані клієнтів.

Масштабний виток у Disney, як зазначає The Wall Street Journal, стався за «ініціативи» співробітника на ім’я Метью Ван Андел, який «просто хотів завантажити безплатний ШІ-інструмент з GitHub», а натомість «підсадив» у свій робочий ноутбук шпигуна. Хакер протягом п’яти місяців отримував особисті дані Андела і внутрішню інформацію Disney через програмне забезпечення, що містило шкідливий код із так званими кейлогером, що дозволяв бачити кожне натискання клавіші з комп’ютера працівника.

Сам Андел виявив проблему, коли отримав у Discord повідомлення від незнайомця з посилання на робочий діалог у Slack, і одразу звернувся до відділу інформаційної безпеки Disney — однак фахівці не розгледіли в цьому великої загрози, а свою помилку зрозуміли лише, коли хакер опублікував у мережі архів внутрішніх даних компанії обсягом близько 1 ТБ (із 44 млн внутрішніх повідомлень Disney, даними клієнтів та інформацією про доходи працівників).

Зрештою Disney звільнила Андела — причому нібито після проведення судово-медичного аналізу, який виявив, що той переглядав порно на робочому ПК (сам Андел це заперечує). Працівника також позбавили медичної страховки та приблизно $200 000 доларів бонусів, а нині його адвокат вимагає від компанії восьмизначної компенсації.

Зазначимо, що восени того ж року, коли стався витік, Disney оголосила про плани відмовитись від використання Slack для робочих листувань і розпочала перехід на нові внутрішні «впорядковані інструменти для співпраці в масштабах підприємства».

Звільнений працівник зламав меню Disney World: додав лайку, змінив ціни й алергени