Breșă de date la Crunchyroll: hackerul susține că a furat milioane de înregistrări din tichetele de suport ale utilizatorilor

Serviciul de streaming de anime Crunchyroll a confirmat o breșă de date care vizează informații din tichetele de asistență pentru clienți, în urma unui incident produs la un furnizor terț, după ce un hacker a pretins că a obținut acces la date ale utilizatorilor și la sisteme interne.

Platforma de streaming, achiziționată de Sony de la AT&T în 2020 pentru 1,18 miliarde de dolari, funcționează ca un joint-venture între Sony Pictures Entertainment, cu sediul în Statele Unite, și Aniplex, cu sediul în Japonia. Conform site-ului propriu, Crunchyroll oferă peste 2 000 de titluri în mai mult de 12 limbi și deservește aproximativ 15 milioane de abonați la nivel mondial.

În cursul acestei săptămâni au apărut online relatări privind un actor malițios care ar fi obținut acces la datele utilizatorilor Crunchyroll, un hacker susținând că a intrat în posesia datelor a milioane de utilizatori. Crunchyroll a anunțat că investighează aceste afirmații.

„Our investigation is ongoing, and we continue to work with leading cybersecurity experts”, a transmis compania într-o declarație, adăugând că, până în prezent, nu a identificat dovezi privind un acces neautorizat care să fie încă în curs.

Separat, materiale furnizate unei publicații tehnologice de către un cont axat pe securitate cibernetică, International Cyber Digest, indică faptul că atacatorul ar fi putut obține acces la sistemul de asistență Zendesk al Crunchyroll. Capturi de ecran vizualizate par să arate mesaje interne din Slack ale companiei și date de suport compromise. Acestea ar fi fost furate în urma compromiterii unui angajat al Telus Digital, un gigant de outsourcing care se ocupă de suportul pentru clienți al Crunchyroll. Hackerul ar fi sustras date din tichetele de asistență până la începutul anului 2025, moment în care accesul i-a fost revocat.

Contul specializat în securitate cibernetică a precizat că acest atac este distinct de o breșă recentă care a afectat Telus Digital și care a fost confirmată de companie săptămâna trecută. Crunchyroll nu a răspuns întrebării de clarificare privind legătura dintre furnizorul terț menționat și partenerul său de suport, Telus Digital. La rândul său, Telus Digital nu a oferit comentarii la solicitările de presa.

Hackerul a declarat pentru publicația BleepingComputer că a descărcat aproximativ opt milioane de înregistrări de tichete de suport din sistemele Crunchyroll, incluzând circa 6,8 milioane de adrese de email unice, însă aceste afirmații nu au fost verificate în mod independent. Același atacator a susținut că a obținut acces la sistem pe 12 martie, după ce a compromis un cont Okta de autentificare unică aparținând unui agent de suport Crunchyroll.