Servizio di streaming di anime Crunchyroll ha confermato una violazione dei dati riguardante le informazioni sui ticket del servizio clienti a seguito di un incidente con un fornitore di terze parti, dopo che un hacker ha affermato di aver avuto accesso ai dati degli utenti e ai sistemi interni.
Il sito di streaming, che Sony ha acquisito da AT&T nel 2020 per 1,18 miliardi di dollari, opera come una three way partnership tra Sony Footage Leisure con sede negli Stati Uniti e Aniplex con sede in Giappone. Crunchyroll ha più di 2.000 titoli in oltre 12 lingue e serve 15 milioni di abbonati in tutto il mondo, per il suo sito net.
Questa settimana sono emerse on-line segnalazioni di un hacker che rivendicava l’accesso ai dati degli utenti di Crunchyroll, con un hacker che sosteneva di aver ottenuto dati su milioni di utenti.
Crunchyroll ha detto che sta indagando sulle affermazioni.
“La nostra indagine è in corso e continuiamo a lavorare con i principali esperti di sicurezza informatica”, ha affermato la società in una dichiarazione a TechCrunch, aggiungendo di non aver identificato show di accessi non autorizzati in corso.
Separatamente, i materiali condivisi con TechCrunch da un account focalizzato sulla sicurezza informatica, Worldwide Cyber Digest, indicano che l’aggressore potrebbe aver ottenuto l’accesso al sistema di supporto Zendesk di Crunchyroll. Le schermate che abbiamo visto sembrano mostrare i messaggi Slack interni dell’azienda e i dati di supporto rubati, apparentemente rubati dall’hacking di un dipendente di Telus Digital, un gigante dell’outsourcing che gestisce l’assistenza clienti per Crunchyroll. L’hacker avrebbe rubato i dati dei ticket di assistenza clienti fino all’inizio del 2025, momento in cui gli sarebbe stato revocato l’accesso.
L’account di sicurezza informatica ha affermato che l’hacking period separato da una recente violazione che ha colpito Telus Digital, di cui l’azienda è proprietaria confermato la settimana scorsa.
Crunchyroll non ha risposto a una domanda successiva sul fatto se il fornitore di terze parti sia correlato al suo companion di supporto, Telus digitale.
Telus Digital non ha risposto alle richieste di commenti.
L’hacker detto BleepingComputer avevano scaricato circa otto milioni di file di ticket di supporto dai sistemi di Crunchyroll, inclusi circa 6,8 milioni di indirizzi e-mail univoci, sebbene le affermazioni non siano state verificate in modo indipendente. L’hacker ha inoltre dichiarato di aver ottenuto l’accesso il 12 marzo dopo aver compromesso un account Single Signal-On di Okta appartenente a un agente dell’assistenza di Crunchyroll.
