Datos filtrados de Disney revelan secretos financieros y estratégicos de la compañía Hackers filtran detalles sobre los ingresos generados por productos como Disney+ y ESPN+, precios de los parques de la empresa, y lo que parecen ser contraseñas de acceso a parte de la infraestructura digital Disney.
Por Stiven Cartagena
Las opiniones expresadas por los colaboradores de Entrepreneur son personales
La pila de datos de Disney que fue filtrada en línea por piratas informáticos incluye una variedad de información financiera y estratégica que arroja luz sobre las operaciones del gigante del entretenimiento, según archivos revelados por The Wall Street Journal. También se incluye información de identificación personal de algunos empleados y clientes.
Los archivos filtrados incluyen detalles los ingresos generados por productos como Disney+ y ESPN+, ofertas de precios de parques que la compañía ha reestructurado; y lo que parecen ser credenciales de inicio de sesión para parte de la infraestructura en la nube de Disney.
"Nos negamos a comentar sobre información no verificada que The Wall Street Journal supuestamente ha obtenido como resultado de la actividad ilegal de un mal actor", dijo un portavoz de Disney al medio anteriormente mencionado.
Disney dijo a los inversores en una reunión llevada a cabo en agosto que está investigando la filtración de "más de un terabyte de datos" de uno de sus sistemas de comunicaciones. La compañía de entretenimiento explicó que el incidente no había tenido un impacto material en sus operaciones o desempeño financiero y no espera que lo haga.
Los datos fueron filtrados por una entidad de piratería informática que se hace llamar Nullbulge, y cuyos datos abarcan más de 44 millones de mensajes de la herramienta de comunicaciones Slack de Disney, más de 18,800 hojas de cálculo y al menos 13,000 archivos PDF, según The Wall Street Journal.
El alcance del material tomado parece estar limitado a los canales públicos y privados dentro del Slack de Disney a los que un empleado tuvo acceso. No parece que se incluyan mensajes privados entre ejecutivos. Slack es solo una aplicación en línea en el que los empleados se comunican en el trabajo.
Relacionado: Un quinto parque temático de Walt Disney World podría estar en camino — esto es lo que sabemos
Genie+ y Disney+
En una hoja de cálculo expuesta en la filtración parecen detallarse los ingresos generados por Genie+, el pase premium para los parques de Disney lanzado en 2021. El pase es un logro distintivo del jefe de la división de parques temáticos de Disney, y los datos subrayan cuán vital se ha vuelto Genie+ para el desempeño financiero de esa unidad.
El expediente indica que los pases generaron más de $724 millones de dólares en ingresos antes de impuestos entre octubre de 2021 y junio de 2024 solo en Walt Disney World.
Los documentos filtrados también proporcionan una nueva visión de los ingresos por streaming de Disney. La compañía no revela los ingresos de los servicios de transmisión individuales dentro de su negocio directo al consumidor, que incluye Disney+, Hulu y ESPN+.
Las hojas de cálculo internas sugieren que Disney+ generó más de $2,400 millones de dólares en ingresos en el trimestre de marzo. Eso equivale a alrededor del 43% de los ingresos que la compañía reporta para su negocio de entretenimiento directo al consumidor, que también incluye Hulu. Esto subraya lo importante que es Hulu como contribuyente de ingresos, particularmente cuando Disney busca comprar la participación de Comcast en ese servicio de transmisión y mientras las dos partes discuten sobre su valor.
Relacionado: Inteligencia artificial: entre beneficios y amenazas para la ciberseguridad de las empresas
Datos sobre usuarios
Algunos canales de Slack contienen información detallada sobre el personal a bordo de los cruceros de la compañía, incluidos números de pasaporte, detalles de visados, lugares de nacimiento y direcciones físicas, así como algunas asignaciones actuales.
Otra hoja de cálculo contenía nombres, direcciones y números de teléfono de algunos pasajeros de Disney Cruise Line. Otra contenía nombres e información de contacto de un grupo de clientes de Disneyland con reservas en restaurantes.
En general, los datos proporcionan información sobre las operaciones publicitarias de Disney, incluido el gasto de los políticos en las plataformas de Disney y los debates sobre la aprobación de campañas publicitarias de Netflix y otros rivales.
En julio, Nullbulge subió los datos de Disney a internet, donde cualquiera podía acceder a ellos. Nullbulge no pudo decir cuántas personas habían descargado los datos porque se subieron a una red descentralizada de intercambio de archivos.
Nullbulge afirma ser un grupo hacktivista con base en Rusia que defiende los derechos de los artistas, pero los investigadores de seguridad creen que el pirateo es obra de un individuo solitario con base en Estados Unidos. En un mensaje directo enviado a través de X en julio, Nullbulge dijo que había accedido a datos de Disney a través de un director de desarrollo de software de Disney cuyo ordenador había sido comprometido.
Como señala Eric Clay, experto de Flare, "la mayor amenaza externa para las empresas hoy en día es el abuso de cuentas válidas a través de nombres de usuario y contraseñas filtrados.
Muchas variantes de malware ahora se dirigen específicamente a las credenciales almacenadas en el navegador, lo que facilita que los actores de amenazas inicien sesión directamente en servicios financieros, redes sociales e incluso cuentas corporativas".
Este caso de Disney deja ver que cualquier empresa, de cualquier tamaño, puede sufrir un ciberataque. Sin embargo, es importante estar familiarizado con los diferentes tipos que existen y sabe cómo combatirlos, para así proteger la información de este tipo de filtraciones.
Si bien la ciberseguridad es un proceso continuo, no es algo que se pueda arreglar una sola vez, hay que estar atento y tomar las medidas necesarias para mitigar y minimizar los riesgos. Veremos cuáles serán las próximas medidas de Disney.
Relacionado: Hackers están aprovechando la inteligencia artificial para lanzar ataques más sofisticados