据hackread报道，一个名叫NullBulge的黑客组织，自称已经入侵迪士尼，泄露了该公司包含Slack工作区内交换的消息、文件和其他数据等1.1 TiB（1.2 TB）数据。

NullBulge声称泄露了迪斯尼Slack很多数据内容

NullBulge黑客在臭名昭著的网络犯罪和黑客平台Breach Forums上发布了入侵迪士尼的消息，并进一步声称，其泄露的数据内容很多，包括Slack工作区的：

· 近10,000 个频道

· 所有可能的消息和文件

· 未发布的项目

· 原始图片

· 代码

· 登录

· 内部API/网页链接等。

此外，NullBulge还在X上宣布了这次黑客攻击，并表示，迪斯尼的整个开发 Slack 已被转储。1.1 TiB 的文件和聊天信息。

NullBulge疑似与LockBit 勒索软件团伙有关

根据相关传言称，NullBulge可能与LockBit 勒索软件团伙有关，因为NullBulge在使用LockBit 泄露的生成器。

数据泄露事件层出不穷

虽然此次黑客对迪斯尼入侵导致的数据泄露事件未经证实，但毋庸置疑的是近几个月来，已经发生了好几起数据泄露事件，例如：

· 2024年7月，美国电话电报公司（AT&T）宣布，黑客窃取了 "几乎所有 "客户的通话记录和短信记录，影响到 1.1 亿多美国人。

· 2024年7月，Ticketmaster 票务平台遭黑客攻击，泄露了泰勒 · 斯威夫特时代巡回演唱会相关的 1,000 万个票务条形码，并被索要800万美元的赎金。

· 2024年年初，美国银行即服务公司 Evolve Bank & Trust遭遇网络攻击，泄露了760 万客户的数据，包括个人银行客户的姓名、社会安全号、银行账户详情和联系信息等。

这些数据泄露事件表明，数据安全的严峻形势，尤其中大型平台企业非常容易遭到黑客攻击，出现数据泄露事件。我们迫切需要强化数据安全保护措施，同时加强对黑客攻击和勒索软件等恶意行为的打击，以切实保护数据安全，维护企业和个人的权益。

数据泄露如何预防？

依据《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等相关法律法规，也为了应对层出不穷的网络数据安全威胁，切实保护数据安全，锐成信息建议企业应规范数据处理行为，完善数据安全防护措施，比如：

· 部署防火墙、入侵检测系统、反病毒软件等网络安全防护软件，防止未经授权的用户入侵系统、传播恶意软件；

· 建立严格的访问控制机制，在系统中设置专属访问数据权限，防止敏感数据被非授权人员访问；

· 为网站部署SSL证书实现HTTPS加密，防止传输数据的泄露或篡改，保护数据传输安全；

· 为邮件客户端部署S/MIME邮件安全证书，加密保护邮件内容，防止邮件钓鱼、邮件篡改、邮件泄露；

· 为软件程序部署代码签名证书，防止代码被恶意篡改，确保代码完整性；

· 定期对备份重要数据，在数据丢失或损坏时，可以及时恢复数据，确保业务正常运转；

· 此外，还需要对员工给予定期的数据安全培训，提高数据安全保护意识。