Стрімінговий сервіс аніме Crunchyroll підтвердив витік даних, що стосуються інформації про запити до служби підтримки клієнтів, після інциденту зі стороннім постачальником послуг. Це сталося після того, як хакер заявив про отримання доступу до даних користувачів і внутрішніх систем.
Стрімінговий сайт, який Sony придбала в AT&T у 2020 році за 1,18 мільярда доларів, працює як спільне підприємство американської Sony Pictures Entertainment і японської Aniplex. Згідно з веб-сайтом компанії, Crunchyroll має понад 2000 назв більш ніж 12 мовами та обслуговує 15 мільйонів передплатників по всьому світу.
Цього тижня в інтернеті з’явилися повідомлення про те, що зловмисник заявив про доступ до даних користувачів Crunchyroll, причому хакер стверджував, що отримав дані про мільйони користувачів.
Crunchyroll заявила, що розслідує ці твердження.
«Наше розслідування триває, і ми продовжуємо співпрацювати з провідними експертами з кібербезпеки», — йдеться в заяві компанії для TechCrunch. У компанії додали, що поки що не виявили доказів поточного несанкціонованого доступу.
Окремо матеріали, надані TechCrunch акаунтом, що спеціалізується на кібербезпеці, International Cyber Digest, вказують на те, що зловмисник міг отримати доступ до системи підтримки Zendesk компанії Crunchyroll. На наданих нам скріншотах, імовірно, видно внутрішні повідомлення компанії в Slack та вкрадені дані служби підтримки. Імовірно, їх було вкрадено шляхом злому співробітника Telus Digital — гіганта аутсорсингу, який займається підтримкою клієнтів Crunchyroll. Хакер нібито викрав дані запитів до служби підтримки клієнтів аж до початку 2025 року, після чого його доступ було припинено.
Акаунт з кібербезпеки зазначив, що цей злом є окремим від нещодавнього інциденту з витоком даних, що торкнувся Telus Digital, який компанія підтвердила минулого тижня.
Crunchyroll не відповіла на додаткове запитання про те, чи пов’язаний сторонній постачальник послуг з її партнером із підтримки, Telus Digital.
Telus Digital не відповіла на запити щодо коментарів.
Хакер повідомив BleepingComputer, що завантажив близько восьми мільйонів записів про запити до служби підтримки з систем Crunchyroll, включаючи приблизно 6,8 мільйона унікальних адрес електронної пошти, хоча ці твердження не були незалежно підтверджені. Хакер також повідомив виданню, що отримав доступ 12 березня, скомпрометувавши обліковий запис єдиного входу Okta, який належав агенту служби підтримки Crunchyroll.
Залишити відповідь