De plus amples détails sur la fuite massive de données Slack qui a eu lieu cette année chez Disney ont été révélés dans la presse américaine. Ces fuites concernaient par exemple le service payant Genie+, nous apprend le site du Wall Street Journal.
De nouveaux détails sur la fuite chez Disney concernent le service Genie+
Il y a quelques mois, The Walt Disney Company a été victime d’une cyberattaque d’ampleur. Résultat, une grande quantité de données avait fuité via Slack, un système de communication largement utilisé par de nombreuses entreprises, dont la firme aux grandes oreilles. Des journalistes du Wall Street Journal auraient eu accès à certains dossiers qui ont fuité. Le média révèle que les fuites étaient assez variées : d’informations financières et stratégiques à grande échelle jusqu’aux données personnelles et aux numéros de passeport d’un groupe d’employés de la Disney Cruise Line.
Parmi les fichiers se trouvait apparemment une feuille de calcul détaillée montrant les revenus générés par le service Genie+, lancé dans les parcs Disney américains en 2021. Ce fichier indique que le service, controversé car il reproduisait essentiellement une offre gratuite populaire (le FastPass de Disney) et facturait désormais un supplément, a généré plus de 724 millions de dollars de revenus avant impôts entre octobre 2021 et juin 2024 à Walt Disney World Resort. Le service est également proposé à Disneyland Resort, mais aucun de ces chiffres n’a été communiqué.
Les chiffres montrent à quel point le service, remplacé depuis par le Lightning Lane Multi Pass / Single Pass (assez similaire il faut le dire), était et est essentiel pour la division Disney Experiences de l’entreprise. Au vu de ces chiffres, les fans inconditionnels qui espéraient un retour au système gratuit seront toujours déçus.
D’autres chiffres révélés dans la fuite ciblent des données sur les services de streaming appartenant à Disney, des revenus que l’entreprise ne divulgue généralement pas. Les feuilles de calcul suggèrent que Disney+ a généré plus de 2,4 milliards de dollars de revenus au cours du trimestre de mars, soit environ 43 % des revenus déclarés par la division de vente directe au consommateur, une division qui comprend également Hulu et ESPN+.
Disney a déclaré au Wall Street Journal dans un communiqué : « Nous refusons de commenter les informations non vérifiées que le Wall Street Journal aurait obtenues à la suite de l’activité illégale d’un acteur malveillant. »
En juillet dernier, il a été révélé qu’il y avait eu une fuite massive de données dans les canaux Slack de la firme enchantée, recueillies auprès d’un groupe opposé à l’intelligence artificielle, se faisant appeler Nullbulge et prétendant être un groupe hacktiviste basé en Russie défendant les droits des artistes.
Selon certaines informations, la fuite comprendrait 44 millions de messages, plus de 18 000 feuilles de calcul et au moins 13 000 fichiers PDF. Le matériel proviendrait des canaux publics et privés auxquels un utilisateur avait accès, ce qui correspond à l’affirmation des membres Nullbulge selon laquelle ils auraient accédé par l’intermédiaire d’un responsable d’entreprise de développement de logiciels dont ils ont compromis l’ordinateur.
Source : Wall Street Journal
