Công ty đang điều tra việc phát hành trái phép hơn một terabyte dữ liệu từ một trong các hệ thống truyền thông của mình. Một số dữ liệu trong đó chứa số hộ chiếu, thông tin chi tiết về thị thực, địa chỉ và nơi sinh của nhân viên, một số dữ liệu khác chứa tên, địa chỉ và số điện thoại của một số hành khách của Disney Cruise Line.

Các tập tin bị rò rỉ cũng bao gồm thông tin chi tiết về doanh thu từ các sản phẩm do Disney+ và ESPN+ tạo ra, các ưu đãi về giá vé tham quan công viên và thông tin đăng nhập cho một số cơ sở hạ tầng đám mây của Disney. Dữ liệu bao gồm hơn 44 triệu tin nhắn từ công cụ truyền thông tại nơi làm việc Slack của Disney.

Trước đó, nhóm tin tặc có tên Nullbulge, tự coi mình là nhóm hacker hoạt động vì quyền lợi của các nghệ sĩ đã nhận trách nhiệm về vụ rò rỉ thông tin nội bộ nêu trên. Người phát ngôn của Nullbulge cho biết nhóm nhắm mục tiêu vào Disney do lo ngại về cách công ty này xử lý hợp đồng của các nghệ sĩ, cũng như cách tiếp cận đối với công nghệ trí tuệ nhân tạo (AI). Nhóm tin tặc này đã tiết lộ khả năng truy cập vào Slack của Disney, đăng nhiều thông tin nội bộ, chẳng hạn như số lượng người đã tới thăm công viên Disneyland trên mạng xã hội X.

Nullbulge cho biết nhóm đã truy cập thông tin bí mật của Disney bằng cách xâm nhập một máy tính của nhân viên, trong đó có sử dụng phần mềm độc hại được giấu trong tiện ích bổ sung của một trò chơi điện tử. Nhóm tin tặc NullBulge đã công bố dữ liệu từ hàng nghìn kênh Slack của gã khổng lồ giải trí, bao gồm mã máy tính và thông tin chi tiết về các dự án chưa phát hành.