Công ty đang điều tra việc phát hành trái phép hơn một terabyte dữ liệu từ một trong các hệ thống truyền thông của mình. Một số dữ liệu trong đó chứa số hộ chiếu, thông tin chi tiết về thị thực, địa chỉ và nơi sinh của nhân viên, một số dữ liệu khác chứa tên, địa chỉ và số điện thoại của một số hành khách của Disney Cruise Line.
Các tập tin bị rò rỉ cũng bao gồm thông tin chi tiết về doanh thu từ các sản phẩm do Disney+ và ESPN+ tạo ra, các ưu đãi về giá vé tham quan công viên và thông tin đăng nhập cho một số cơ sở hạ tầng đám mây của Disney. Dữ liệu bao gồm hơn 44 triệu tin nhắn từ công cụ truyền thông tại nơi làm việc Slack của Disney.
Trước đó, nhóm tin tặc có tên Nullbulge, tự coi mình là nhóm hacker hoạt động vì quyền lợi của các nghệ sĩ đã nhận trách nhiệm về vụ rò rỉ thông tin nội bộ nêu trên. Người phát ngôn của Nullbulge cho biết nhóm nhắm mục tiêu vào Disney do lo ngại về cách công ty này xử lý hợp đồng của các nghệ sĩ, cũng như cách tiếp cận đối với công nghệ trí tuệ nhân tạo (AI). Nhóm tin tặc này đã tiết lộ khả năng truy cập vào Slack của Disney, đăng nhiều thông tin nội bộ, chẳng hạn như số lượng người đã tới thăm công viên Disneyland trên mạng xã hội X.
Nullbulge cho biết nhóm đã truy cập thông tin bí mật của Disney bằng cách xâm nhập một máy tính của nhân viên, trong đó có sử dụng phần mềm độc hại được giấu trong tiện ích bổ sung của một trò chơi điện tử. Nhóm tin tặc NullBulge đã công bố dữ liệu từ hàng nghìn kênh Slack của gã khổng lồ giải trí, bao gồm mã máy tính và thông tin chi tiết về các dự án chưa phát hành.
Hà Chi
07:00 | 27/09/2024
10:00 | 01/10/2024
10:00 | 18/07/2024
13:00 | 10/08/2022
09:00 | 27/12/2023
10:00 | 06/09/2024
Ngày 3/9, Cơ quan Bảo vệ dữ liệu Hà Lan (DPA) tuyên bố phạt công ty trí tuệ nhân tạo (AI) chuyên về nhận dạng khuôn mặt tự động Clearview AI số tiền 30,5 triệu Euro (khoảng 33,7 triệu USD), vì đã tạo cơ sở dữ liệu bất hợp pháp.
09:00 | 29/08/2024
Ngày 23/8, Sở Thông tin & Truyền thông TP.HCM phối hợp cùng Hiệp hội An toàn thông tin (VNISA HCM) đã tổ chức thành công sự kiện Hội thảo và Triển lãm an toàn thông tin khu vực phía Nam 2024. Mi2 vinh dự được đồng hành cùng chương trình với cương vị là Nhà tài trợ Bạc cùng Trellix và Đồng tài trợ cùng Rapid7 mang đến những giải pháp bảo mật toàn diện trước tình hình tấn công phức tạp của Ransomware hiện đang là mối quan tâm cho các tổ chức, doanh nghiệp Việt Nam.
16:00 | 30/05/2024
Trong tháng 5/2024, Microsoft, Adobe và Apple lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
13:00 | 27/05/2024
Plugin Yoast SEO của WordPress được sử dụng rộng rãi với hơn 5 triệu lượt cài đặt, vừa bị phát hiện tồn tại hổng Stored Cross-Site Scripting (XSS).
Ngày 30/9, Adobe chính thức ra mắt tính năng hỗ trợ tiếng Việt dành cho phần mềm Photoshop trên máy tính, giúp người dùng Việt thỏa sức sáng tạo mà không gặp trở ngại về ngôn ngữ.
12:00 | 03/10/2024