米ウォルト・ディズニーがアメリカなどで開始した動画配信サービス「ディズニー+（プラス）」。その利用登録をした数千人もの人たちが、個人情報を盗まれたと訴えている。

報告書によると、ディズニー+の何千人もの利用者のアカウントがハッカーにより盗まれ、ダークウェブ（発信元の特定などが困難なウェブ）で売りに出されている。

多くの人が説明を求め、電話やオンラインのチャットでディズニーと連絡を取ろうとしたが、長時間つながらない状態が続いた。ディズニーに対して問題への対処を求める声が多数出ている。同社はツイッターで、「圧倒的な数の問い合わせ」があったとし、謝罪した。

同社はコメントの要求に応じていない。

1週間で1000万人登録ネットフリックスへの対抗策として打ち出されたディズニー+は、「マーベル」や「スター・ウォーズ」の関連作品などを含む、同社の映画や短編映画、テレビ番組を視聴できる。

12日にサービスを開始すると、最初の1週間で利用登録者は1000万人に達した。

現在、アメリカとカナダ、オランダでサービスを提供している。利用料は月7ドル（約760円）。

ダークウェブで売買問題は初日の12日に発生。利用者に技術的なトラブルが起こり、多くの人がソーシャルメディアに苦情を書き込んだ。

アカウントから締め出されたと訴える人もいた。ディズニーに連絡しても返事がないとしている。調査によると、何千人もの利用者のアカウントがダークウェブで販売されているという。

サービス開始からわずか何時間か後には、ハッカーらはディズニー+のアカウントを、最低3ドル（約330円）ほどで売っていたとされる。

BBCもサイバーセキュリティー研究者の協力を得て調べたところ、利用者のアカウントがダークウェブで売られているのを確認した。これら盗み取られたアカウントからは、契約の種類や失効日などの情報を得られる。

利用者には、電子メールやパスワードを変更されたと訴える人もいる。

ディズニー+では、二段階認証を採用していない。

パスワードの使い回しからサイバーイント（CyberInt）の主任研究者ジェイソン・ヒル氏によると、被害者の多くは、1つのパスワードをいくつかのサイトで使い回している人とみられるという。

ハッカーらは、過去に別のサイトで盗み出したパスワードをディズニー+の利用者アカウントでも試し、適合したものを盗んだという。

「多くの人は、サイトごとに違うパスワードを使うのは大変だと感じるだろう。でも、パスワードマネージャーを使うことで簡単に、安全なパスワードを手に入れることができる」と、ヒル氏は話している。