ディズニー、従業員のデータ侵害で集団訴訟に直面

ディズニー、従業員のデータ侵害で集団訴訟に直面

私はディズニーの魔法の世界に数え切れないほどの時間を費やしてきた長年のディズニー愛好家として、最近の同社のデータ侵害について非常に懸念しています。私は何年にもわたって個人情報を彼らと共有してきたので、機密データが悪者の手に渡る可能性があると考えると不安を感じずにはいられません。


ウォルト・ディズニー・カンパニーは、今年初めに起きた重大なデータ漏洩事件により、不注意、暗黙の合意違反、不適切な行為を行ったとして、集団訴訟に直面している。この訴訟は彼らに対して起こされた。

木曜日、スコット・マーゲル氏はディズニーとディズニー・カリフォルニア・アドベンチャーを被告として指名し、ロサンゼルス郡上級裁判所に訴訟を起こした。 32ページの法廷文書はさらに、同社が顧客記録の適切な保護を怠り、データ漏洩の程度について被害者に警告したり防止したりするための十分な措置を講じなかったため、医療情報のプライバシーを侵害したと主張している。

訴訟では、この授業に参加した多数の人々(数千人と推定される)が、在職中に機密かつ極めて個人的な詳細をディズニーと共有した人々であると述べられている。訴状によれば、これらの詳細はデータ侵害で明らかになったとされている。

ディズニーの代表者は金曜日、タイムズ紙のコメント要請にすぐには応じなかった。

この訴訟は、ウォール・ストリート・ジャーナルが9月に掲載した記事に言及しており、この記事では、NullBulgeという名前のハッカーグループが、職場のコミュニケーションシステムSlackを通じて送信された1万8,800以上のスプレッドシート、1万3,000以上のPDFファイル、および約4,400万件の内部メッセージを公開したことを明らかにした。

同誌が報じたように、流出したSlackメッセージには、パスポートの詳細、ビザ情報、出生地、居住住所など、ディズニー・クルーズのスタッフに関する機密データが含まれていた。さらに、少なくとも 1 つのスプレッドシートで、ディズニー クルーズ ラインの特定の乗客の名前、自宅住所、電話番号が公開されました。同紙はその後、セキュリティ事件を受けてディズニーがSlackの使用を中止する意向であると発表した。

提出書類によると、原告と集団訴訟メンバーは「採取された特定のデータ、関与したマルウェアの特定の種類、将来的に個人情報を保護するために実施される措置(ある場合)について、依然として知識が不足している」という。

この場合、原告と集団訴訟メンバーは現在、自分たちのデータの最終的な宛先、誰がそれを利用しているのか、そしてどのような有害な意図があるのか​​について推測または推測することしかできない立場にある。

7月、NullBulgeは、同社のアーティストの扱い、AIに対するスタンス、消費者軽視とみなされるものへの抗議として、約1.2テラバイトのディズニーデータを公開したと発表した。これら自称ハクティビストらはCNNに対し、Slackにアクセスできる人物がCookie(おそらく永続的なログインセッションの認証と維持に使用されるデジタルトークンを指す)を持っていたため、ディズニーのシステムに侵入することに成功したと語った。

指定された時点で、ディズニーの代表者は、この特定の問題を調査していると述べました。

マーゲル氏は、ディズニーはセキュリティ対策を強化し、データ侵害から生じる潜在的な危険について参加者に知らせるべきだと主張する。さらに、原告はまだ決定されていない賠償金を要求しており、陪審裁判を選択している。

2024-10-04 22:31