Η Walt Disney Co. έχει χτυπηθεί με ομαδική αγωγή που κατηγορεί τον γίγαντα ψυχαγωγίας με έδρα το Μπέρμπανκ για αμέλεια, παραβίαση σιωπηρού συμβολαίου και άλλη ανάρμοστη συμπεριφορά σε σχέση με μια μαζική παραβίαση δεδομένων που συνέβη νωρίτερα αυτό το έτος.
Ο ενάγων Scott Margel υπέβαλε την καταγγελία την Πέμπτη στο Ανώτατο Δικαστήριο της Κομητείας του Λος Άντζελες κατά της Disney και της Disney California Adventure. Το έγγραφο 32 σελίδων κατηγορεί επίσης την εταιρεία για παραβίαση του νόμου για τα αρχεία πελατών και του νόμου περί εμπιστευτικότητας των ιατρικών πληροφοριών επειδή δεν έκανε αρκετά για να αποτρέψει ή να ενημερώσει τα θύματα για την έκταση της διαρροής.
Τα μέλη της τάξης, που υπολογίζεται συνολικά σε χιλιάδες, περιγράφονται στην καταγγελία ως άτομα που έδωσαν «ιδιαίτερα ευαίσθητες προσωπικές πληροφορίες» στη Disney σε σχέση με την απασχόλησή τους στην εταιρεία — πληροφορίες που φέρεται να παραβιάστηκαν κατά την παραβίαση.
Οι εκπρόσωποι της Disney δεν απάντησαν αμέσως την Παρασκευή στο αίτημα των Times για σχόλιο.
Η αγωγή αναφέρεται σε άρθρο που δημοσιεύθηκε τον Σεπτέμβριο από την Wall Street Journal, το οποίο ανέφερε ότι μια ομάδα hacking γνωστή ως NullBulge δημοσίευσε δημόσια δεδομένα που καλύπτουν περισσότερα από 18.800 υπολογιστικά φύλλα, 13.000 PDF και 44 εκατομμύρια εσωτερικά μηνύματα που στάλθηκαν μέσω της πλατφόρμας επικοινωνίας στο χώρο εργασίας Slack.
Σύμφωνα με το περιοδικό, τα παραβιασμένα μηνύματα του Slack περιείχαν ευαίσθητες πληροφορίες που ανήκαν σε υπαλλήλους της κρουαζιέρας της Disney, συμπεριλαμβανομένων αριθμών διαβατηρίων, στοιχείων βίζας, τόπους γέννησης και φυσικές διευθύνσεις. ενώ τουλάχιστον ένα υπολογιστικό φύλλο περιείχε τα ονόματα, τις διευθύνσεις και τους αριθμούς τηλεφώνου ορισμένων επιβατών της Disney Cruise Line. Η δημοσίευση αργότερα ανέφερε ότι η Disney σχεδίαζε να σταματήσει να χρησιμοποιεί το Slack μετά την παραβίαση.
Ο ενάγων και τα μέλη της τάξης «παραμένουν, ακόμη και σήμερα, στο σκοτάδι σχετικά με το ποια συγκεκριμένα δεδομένα κλάπηκαν, το συγκεκριμένο κακόβουλο λογισμικό που χρησιμοποιήθηκε και ποια μέτρα λαμβάνονται, εάν υπάρχουν, για τη διασφάλιση των (προσωπικών τους στοιχείων) στο μέλλον», αναφέρει η καταγγελία. .
Ο ενάγων και τα μέλη της τάξης «αφούνται, επομένως, να κάνουν εικασίες ως προς το πού κατέληξαν τα (δεδομένα) τους, ποιος τα χρησιμοποίησε και για ποιους δυνητικά κακόβουλους σκοπούς».
Τον Ιούλιο, η NullBulge είπε ότι διέρρευσε περίπου 1,2 terabytes δεδομένων της Disney ως επίπληξη για τη συμπεριφορά της εταιρείας προς τους καλλιτέχνες, την «προσέγγιση της τεχνητής νοημοσύνης» και την «αρκετά κραυγαλέα περιφρόνηση για τον καταναλωτή». Οι αυτοαποκαλούμενοι hacktivists είπαν στο CNN ότι κατάφεραν να διεισδύσουν στο σύστημα της Disney χάρη σε «έναν άνθρωπο με πρόσβαση Slack που είχε cookies».
Ένας εκπρόσωπος της Disney είπε σε δήλωση εκείνη την εποχή ότι η εταιρεία «διερευνούσε αυτό το θέμα».
Η Margel απαιτεί από τη Disney να λάβει μέτρα για να ενισχύσει το σύστημα ασφαλείας της και να εκπαιδεύσει τα μέλη της τάξης σχετικά με τους κινδύνους που συνδέονται με την παραβίαση. Ο ενάγων ζητά επίσης απροσδιόριστη αποζημίωση και δίκη με ενόρκους.
