Взломщики украли корпоративные данные Disney, разыскивая архивы Club Penguin

Фанаты детской онлайн-игры Club Penguin, пытаясь найти информацию о своём закрытом любимце, случайно нарушили защиту сервера Confluence, принадлежащего Disney, и нечаянно вытащили 2,5 ГБ внутренних данных компании.

Club Penguin, запущенная в 2005 году и закрытая в 2018, продолжает существовать на частных серверах, несмотря на усилия Disney прекратить все попытки возрождения игры. Недавно на 4Chan появилась ссылка от анонимного пользователя с архивом старых документов игры. Вскоре стало ясно, что краденые файлы включали в себя гораздо более значимые данные, чем ожидалось.

В украденных файлах нашлась информация не только о Club Penguin, но и о внутренней политике и стратегиях Disney, включая детали проектов Disney+, планы по рекламе и инструменты разработки. Также взломщики получили доступ к документации о специализированных инструментах, таких как Helios и Communicore, которые применяются для создания интерактивных шоу в тематических парках.