一名前美國迪士尼樂園員工因駭入公司內部伺服器、篡改園區餐廳菜單內容,被美國聯邦法院判處 三年有期徒刑,並須賠償迪士尼公司 近 69 萬美元(約新台幣 2,230 萬元) 的損失。
該名男子為 36 歲的佛羅里達州居民 邁可・朔伊爾(Michael Schöell),他於今年 1 月承認犯下「電腦詐欺」及「嚴重身份盜竊」兩項重罪。判決於上週作出,其中包含對迪士尼系統與品牌造成的損害與相關修復費用。
駭入系統改價錢、印粗話、偽標示過敏原
根據美國司法部公布的起訴書內容,朔伊爾曾任職於迪士尼,負責管理內部的餐廳菜單製作系統,擁有操作與上傳權限。然而,在他於 2023 年 6 月遭解雇後,仍多次未經授權登入系統進行破壞行為。
檢方指出,朔伊爾不僅改動菜單中的價格、插入不雅用語,甚至偽造關鍵的食物過敏原標示,例如將含有花生的餐點誤標為「不含花生」,可能對嚴重過敏者造成致命風險。
有一次,他將所有菜單的字體改為無法辨識的「丁貝符號(Dingbat)」(以圖案、裝飾符號或圖形取代一般文字的字元),導致整套菜單系統崩潰,迪士尼被迫將系統下線並回溯備份數據以恢復正常營運。
駭進帳號、嘗試十萬次暴力破解
此外,朔伊爾還試圖駭入其他在職員工的帳號。他透過自動機器人程式,在短時間內以錯誤密碼嘗試登入至少 14 位員工帳戶超過 10 萬次,導致帳號遭鎖定、部分人員無法登入工作系統。
更令人震驚的是,他一度將葡萄酒產地的標示惡意改為「曾發生大規模槍擊案的地點」,引發內部強烈關注。
律師聲明與公司回應
辯護律師大衛・哈斯(David Haas)在判決後發表聲明表示:「朔伊爾對前同事深感懊悔,也感謝法官考量了各項減刑因素。」他也提到,三年刑期已比美國政府原先求刑「減半」。
迪士尼公司雖未對媒體做出正式評論,但據了解,這起事件雖未影響實際上線菜單,但內部系統因此遭受重大干擾,事後亦加強帳號權限與資安機制。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!