Een 25-jarige Amerikaanse man heeft bekend dat hij 1,1 terabyte aan vertrouwelijke data afkomstig van Walt Disney's Slack-kanalen heeft gestolen. De man wist de persoonlijke computer van een Disney-medewerker te compromitteren. Hij deed dit door een programma op internet te verspreiden, waaronder GitHub, dat AI-gegenereerde kunst zou kunnen maken. Het programma bevatte malware waarmee de verdachte toegang tot de computers van zijn slachtoffers kreeg.

Eén van deze slachtoffers was een medewerker van Disney. Via de malware kreeg de verdachte niet alleen toegang tot de computer, maar ook een online account van de Disney-medewerker waarin die allerlei wachtwoorden voor zijn persoonlijke en werkaccounts had opgeslagen. Het ging onder andere om inloggegevens voor de interne Slack-kanalen van Disney. Daar downloadde de verdachte vorig jaar mei zo'n 1,1 terabyte aan vertrouwelijke data.

De verdachte benaderde de Disney-medewerker en dreigde gestolen persoonlijke gegevens en Disney-data openbaar te maken. Nadat de medewerker hier niet op reageerde publiceerde de verdachte in juli 2024 op verschillende online platforms de interne Slack-data van Disney, alsmede de medische, financiële en persoonlijke informatie van de Disney-medewerker. De verdachte bekende ook dat hij naast de Disney-medewerker minstens twee andere slachtoffers heeft gemaakt.