A jelentések szerint a The Walt Disney Company megszünteti a Slack használatát, miután egy júliusi adatvédelmi incidens során több mint 1TB bizalmas üzenetet és fájlt szivárogtattak ki a vállalat belső kommunikációs csatornáiról.
De mi is az a Slack?
A Slack egy felhőalapú együttműködési és kommunikációs platform, amelyet elsősorban vállalatok és munkacsoportok használnak. A Slack lehetővé teszi a felhasználók számára, hogy valós időben üzeneteket küldjenek, fájlokat osszanak meg, és különböző csatornákon keresztül szervezett beszélgetéseket folytassanak.
A CNBC szerint a Disney már megkezdte az átállást új, „egyszerűsített, vállalati szintű együttműködési eszközökre”, és ezen a héten e-mailben értesítette az alkalmazottakat, hogy a migrációt a következő pénzügyi negyedév végére fejezik be.
Ez a lépés azt követően történt, hogy a vállalat egy hatalmas adatvédelmi incidenst szenvedett el júliusban, amikor egy ‘NullBulge’ nevű támadó feltörte a Disney Slack platformját és 1,1TB adatot lopott el.
A hacker azt állította, hogy ellopta az összes üzenetet és fájlt csaknem 10,000 Slack csatornáról, amelyek tartalmazták a készülő projektek részleteit, pénzügyi információkat, informatikai adatokat és egyéb bizalmas információkat.
A Disney egy hónappal korábban egy másik adatvédelmi incidenst is elszenvedett, amikor 2,5GB-nyi Club Penguin (Disney által kiadott videójáték) és vállalati adatot szivárogtattak ki a cég Confluence szerveréről a 4chan üzenőfalra.
Nem világos, hogy az alkalmazottak hogyan fognak kommunikálni a Slack használatának megszüntetése után, illetve hogy a Disney egy másik vállalati platformra, például a Microsoft Teams-re, vagy saját belső szoftverükre fog-e átállni.
A kommunikációs platformok, mint például a Slack, csábító célpontot jelenthetnek a hackerek számára, hogy bizalmas fájlokat lopjanak el, amelyeket aztán áldozataik megkárosítására és zaklatására használhatnak fel.
A Slack Technologies-ra amúgy is rájár a rúd, az utóbbi időben több adatvédelmi incidens is összefüggésbe hozható a cég üzenetküldő alkalmazása, mint például a 2022-ben történt Uber és Grand Theft Auto esete.
Forrás: bleepingcomputer.com