Crunchyroll подтверждает утечку данных после взлома
Сервис потокового аниме Crunchyroll подтвердил утечку данных в системе поддержки клиентов после инцидента с участием стороннего подрядчика. Об этом стало известно после заявлений хакера о доступе к пользовательским данным и внутренним системам компании.
Платформа потокового видео, приобретенная Sony у AT&T в 2020 году за 1,18 миллиарда долларов, работает как совместное предприятие между американской Sony Pictures Entertainment и японской Aniplex. На сайте Crunchyroll указано, что сервис предлагает более 2000 тайтлов на 12 языках и насчитывает 15 миллионов подписчиков по всему миру.
На этой неделе в сети появились сообщения о лице, утверждающем, что получило доступ к пользовательским данным Crunchyroll. Злоумышленник заявляет о получении информации о миллионах пользователей.
Crunchyroll сообщила, что проводит расследование этих заявлений.
«Наше расследование продолжается, и мы продолжаем работать с ведущими экспертами по кибербезопасности», - заявила компания в своем обращении к TechCrunch, добавив, что не обнаружила доказательств продолжающегося несанкционированного доступа.
Отдельно, материалы, предоставленные TechCrunch аккаунтом International Cyber Digest, специализирующимся на кибербезопасности, указывают на то, что злоумышленник мог получить доступ к системе поддержки Zendesk Crunchyroll. Скриншоты, которые мы видели, демонстрируют внутренние сообщения Slack компании и украденные данные поддержки, якобы полученные путем взлома сотрудника Telus Digital - аутсорсингового гиганта, который занимается поддержкой клиентов Crunchyroll. Хакер якобы украл данные тикетов поддержки клиентов до начала 2025 года, после чего его доступ был заблокирован.
Аккаунт по кибербезопасности заявил, что взлом произошел отдельно от недавней утечки, затронувшей Telus Digital, о которой компания подтвердила на прошлой неделе.
Crunchyroll не ответила на дополнительный вопрос о том, связан ли сторонний подрядчик с ее партнером по поддержке Telus Digital.
Telus Digital не ответила на запросы о комментариях.
Хакер сообщил BleepingComputer, что загрузил около восьми миллионов записей тикетов поддержки из систем Crunchyroll, включая примерно 6,8 миллиона уникальных адресов электронной почты, хотя эти заявления не были независимо подтверждены. Злоумышленник также сообщил изданию, что получил доступ 12 марта после компрометации учетной записи единого входа Okta, принадлежащей агенту поддержки Crunchyroll.
Комментарии
Комментариев пока нет.