Федеральная уголовная служба обвинила бывшего сотрудника Disney, Майкла Шойера, в неоднократном взломе стороннего программного обеспечения для создания меню, используемого в ресторанах Walt Disney World. Согласно документу, Шойер изменял информацию об аллергенах, указывая, что блюда с содержанием арахиса безопасны для аллергиков, добавлял нецензурные выражения в меню и однажды заменил все шрифты на Wingdings — набор символов вместо букв.
Как утверждается, Шойер проник в систему создания меню и управления запасами, разработанную эксклюзивно для Disney сторонней компанией. Эта система используется для печати меню в ресторанах парка. Предполагается, что после увольнения из Disney он использовал сохранившиеся у него пароли для доступа к различным внутренним базам и программам. Оказавшись внутри, он несколько раз изменял меню и в одном из случаев вывел программное обеспечение из строя на несколько недель.
«Злоумышленник манипулировал информацией об аллергенах в меню, добавляя данные, указывающие, что определённые блюда безопасны для людей с аллергией на арахис, хотя на самом деле они могли быть смертельно опасны», — говорится в уголовной жалобе.
По данным расследования, Disney обнаружила изменённые меню после печати, но ещё до их распространения в ресторанах. Меню Disney содержат подробные разделы для людей с аллергиями.
Хотя в самой жалобе Disney не упоминается по имени, издание 404 Media подтвердило через адвоката Шойера и сопоставление фактов, что речь идёт именно об этой компании.
Методы взлома и нарушения
Согласно документам, Шойер неоднократно «манипулировал меню», изменяя цены, добавляя нецензурную лексику и вносил изменения, угрожающие общественному здоровью, изменяя информацию об аллергенах. Первоначально он использовал свои старые учётные данные от Disney, а после сброса паролей взломал FTP-серверы Компании, чтобы продолжать вмешательство.
Сотрудники Disney впервые заметили проблему, когда все шрифты в программе для создания меню были заменены на Wingdings.
«Сотрудники заметили, что все шрифты в приложении были заменены на символы, известные как Wingdings. Злоумышленник заменил шрифты, сохранив оригинальные названия, но символы отображались как символы. В результате все меню стали непригодными для использования, и система Menu Creator стала неработоспособной на 1-2 недели», — говорится в документах.
Дополнительные инциденты
После этого Disney сбросила пароли к системе Menu Creator. Однако Шойер, как утверждается, взломал несколько FTP-серверов, используемых для печати меню, и загрузил файлы, похожие на настоящие меню, но с изменениями. В них он поменял информацию об аллергенах и цены, а также перенаправлял ссылки с QR-кодов на сайт boycott-israel.org вместо меню ресторана.
Также Шойер обвиняется в том, что заблокировал доступ как минимум 14 сотрудникам Disney к их аккаунтам, пытаясь тысячи раз войти в систему с помощью скрипта. Он хранил личную информацию о домах, телефонах и родственниках четырёх работников и появлялся ночью у дома одной из жертв.
Реакция и комментарии
Хотя Disney не упоминается напрямую в жалобе, она описывается как «Компания A», «медийная и развлекательная компания, действующая в Среднем округе Флориды» — именно там расположена штаб-квартира Disney. В документах отмечается, что Шойер пытался войти в аккаунты сотрудников на wdpr.service-now.com, портале для сотрудников Walt Disney Company. В LinkedIn Шойера указано, что он работал в Disney в период, совпадающий с датами в уголовного дела.
Предыдущие случаи и отсутствие официальных комментариев
Отдельно Disney сталкивается с иском от посетителя, чья жена скончалась от смертельной аллергической реакции. Этот случай получил широкую огласку, поскольку компания пыталась отклонить иск из-за арбитражной оговорки в условиях использования Disney+. Однако инцидент со взломом меню не связан с этим случаем, поскольку предполагаемые действия Шойера произошли спустя несколько месяцев после той трагедии.
Министерство юстиции США отказалось от комментариев. Disney также не предоставила официальный комментарий по этому делу.
Ещё по теме: