Crunchyroll xác nhận vi phạm dữ liệu sau khi hacker tuyên bố truy cập trái phép

Crunchyroll xác nhận rò rỉ dữ liệu sau khi hacker tuyên bố truy cập trái phép

Dịch vụ xem anime trực tuyến Crunchyroll đã xác nhận một vụ rò rỉ dữ liệu liên quan đến thông tin phiếu hỗ trợ khách hàng sau một sự cố với nhà cung cấp bên thứ ba, sau khi một hacker tuyên bố đã truy cập dữ liệu người dùng và hệ thống nội bộ. Trang web phát trực tuyến này, được Sony mua lại từ AT&T vào năm 2020 với giá 1,18 tỷ đô la, hoạt động như một liên doanh giữa Sony Pictures Entertainment có trụ sở tại Hoa Kỳ và Aniplex có trụ sở tại Nhật Bản. Crunchyroll có hơn 2.000 tựa phim bằng hơn 12 ngôn ngữ và phục vụ 15 triệu người đăng ký trên toàn thế giới, theo trang web của họ.

Các báo cáo về một tác nhân đe dọa tuyên bố truy cập vào dữ liệu người dùng Crunchyroll đã xuất hiện trực tuyến trong tuần này, với một hacker tuyên bố rằng họ đã có được dữ liệu về hàng triệu người dùng. Crunchyroll cho biết họ đang điều tra các tuyên bố này. "Cuộc điều tra của chúng tôi đang diễn ra và chúng tôi tiếp tục làm việc với các chuyên gia an ninh mạng hàng đầu," công ty cho biết trong một tuyên bố với TechCrunch, đồng thời cho biết thêm rằng họ chưa xác định được bằng chứng về việc truy cập trái phép đang diễn ra.

Ngoài ra, các tài liệu được chia sẻ với TechCrunch bởi một tài khoản tập trung vào an ninh mạng, International Cyber Digest, cho thấy kẻ tấn công có thể đã truy cập vào hệ thống hỗ trợ Zendesk của Crunchyroll. Ảnh chụp màn hình mà chúng tôi đã thấy dường như cho thấy các tin nhắn Slack nội bộ của công ty và dữ liệu hỗ trợ bị đánh cắp, dường như bị đánh cắp bằng cách hack một nhân viên tại Telus Digital, một gã khổng lồ về gia công phần mềm xử lý hỗ trợ khách hàng cho Crunchyroll. Hacker bị cáo buộc đã đánh cắp dữ liệu vé hỗ trợ khách hàng cho đến đầu năm 2025, tại thời điểm đó quyền truy cập của họ đã bị thu hồi. Tài khoản an ninh mạng cho biết vụ hack này tách biệt với một vụ vi phạm gần đây ảnh hưởng đến Telus Digital, mà công ty đã xác nhận vào tuần trước.

Crunchyroll đã không trả lời câu hỏi tiếp theo về việc liệu nhà cung cấp bên thứ ba có liên quan đến đối tác hỗ trợ của họ, Telus Digital hay không. Telus Digital đã không trả lời các yêu cầu bình luận. Hacker nói với BleepingComputer rằng họ đã tải xuống khoảng tám triệu bản ghi vé hỗ trợ từ hệ thống của Crunchyroll, bao gồm khoảng 6,8 triệu địa chỉ email duy nhất, mặc dù các tuyên bố này chưa được xác minh độc lập.

Hacker cũng nói với ấn phẩm rằng họ đã có quyền truy cập vào ngày 12 tháng 3 sau khi xâm phạm tài khoản đăng nhập một lần Okta thuộc về một nhân viên hỗ trợ của Crunchyroll.

Jagmeet đưa tin về các công ty khởi nghiệp, các bản cập nhật liên quan đến chính sách công nghệ và tất cả các phát triển lớn khác tập trung vào công nghệ từ Ấn Độ cho TechCrunch. Trước đây, ông từng là phóng viên chính tại NDTV. Bạn có thể liên hệ hoặc xác minh việc tiếp cận từ Jagmeet bằng cách gửi email tới mail@journalistjagmeet.com. View Bio