Disney recibe una demanda colectiva por su filtración de datos

Los demandantes, que se cuentan por miles, se quejan de no tener información sobre los datos que han acabado en manos de los cibermalos.

Alberto Payo

Periodista

Guardar

Parque Disney en Florida.
Parque Disney en Florida.

Walt Disney se ha visto salpicada por una demanda colectiva que acusa a la compañía de negligencia, incumplimiento de contrato implícito y otras conductas indebidas vinculadas a una violación masiva de datos que se dio a principios de este año. 

En el documento, de 32 páginas, se acusa a la empresa de haber violado las leyes de privacidad al no haber hecho suficiente para prevenir o avisar a las víctimas del alcance de lo ocurrido. 

El grupo que ha decidido llevar a Disney a los tribunales está formado por miles de personas que en algún momento facilitaron su información "personal altamente confidencial" a la compañía vinculada a su empleo en la organización. 

Los demandantes se lamentan de no tener transparencia sobre "qué datos en particular se robaron, qué malware se utilizó y qué medidas se tomaron para proteger su información personal el futuro".

También señalan que "están, por lo tanto, obligados a especular sobre dónde terminaron sus datos, quién los ha usado y para qué fines potencialmente nefastos". 

Los atacantes, abanderados de los artistas

El gigante de la animación y el entretenimiento experimentó una gran violación de datos hace unos meses que permitió la filtración de 1,1 TB de detalles confidenciales. 

A causa de este incidente los cibermalos pudieron obtener acceso a cifras financieras internas, comunicaciones detalladas de Slack e información confidencial sobre las estrategias relativas a los parques temáticos y los servicios de vídeo en streaming de Disney. 

Además, los actores de amenazas se hicieron con datos confidenciales de empleados de la casa. Estos incluyeron números de pasaporte, detalles de visas y direcciones de domicilios de los trabajadores. 

En total, los hackers publicaron datos de más de 18.800 hojas de cálculo, 13.000 archivos PDF y 44 millones de mensajes internos. 

Los autores que reivindicaron el incidente fueron Nullbulge, un grupo de piratas informáticos con sede en Rusia que defiende los derechos de los artistas. Sus motivaciones, afirmaban, tenían que ver con el mal trato dado por la casa a este colectivo, su entoque a favor de la IA y el "desprecio bastante flagrante por el consumidor". 

Sin embargo, los investigadores de seguridad sostienen que pudo tratarse de un único pirata informático con sede en EE.UU.

Algunas semanas después Disney comunicó su decisión de dejar de utilizar Slack tras lo ocurrido. Supuestamente, los ciberdelincuentes habían podido acceder a toda esta información gracias a "un hombre con acceso a Slack que tenía cookies".