Υπηρεσία ροής anime Crunchyroll έχει επιβεβαιώσει μια παραβίαση δεδομένων που περιλαμβάνει πληροφορίες εισιτηρίου εξυπηρέτησης πελατών μετά από ένα περιστατικό με τρίτο προμηθευτή, αφού ένας χάκερ ισχυρίστηκε ότι είχε πρόσβαση σε δεδομένα χρήστη και εσωτερικά συστήματα.
Ο ιστότοπος ροής, τον οποίο απέκτησε η Sony από την AT&T το 2020 για 1,18 δισεκατομμύρια δολάρια, λειτουργεί ως κοινοπραξία μεταξύ της Sony Pictures Entertainment με έδρα τις ΗΠΑ και της Aniplex με έδρα την Ιαπωνία. Το Crunchyroll έχει περισσότερους από 2.000 τίτλους σε περισσότερες από 12 γλώσσες και εξυπηρετεί 15 εκατομμύρια συνδρομητές παγκοσμίως, ανά την ιστοσελίδα του.
Αναφορές για έναν παράγοντα απειλών που ισχυρίζεται ότι έχει πρόσβαση στα δεδομένα χρηστών του Crunchyroll εμφανίστηκαν στο διαδίκτυο αυτήν την εβδομάδα, με έναν χάκερ να ισχυρίζεται ότι απέκτησε δεδομένα για εκατομμύρια χρήστες.
Η Crunchyroll είπε ότι διερευνά τους ισχυρισμούς.
«Η έρευνά μας βρίσκεται σε εξέλιξη και συνεχίζουμε να συνεργαζόμαστε με κορυφαίους ειδικούς στον τομέα της κυβερνοασφάλειας», ανέφερε η εταιρεία σε δήλωση στο TechCrunch, προσθέτοντας ότι δεν έχει εντοπίσει στοιχεία για συνεχιζόμενη μη εξουσιοδοτημένη πρόσβαση.
Ξεχωριστά, τα υλικά που κοινοποιούνται στο TechCrunch από έναν λογαριασμό εστιασμένο στην κυβερνοασφάλεια, το International Cyber Digest, υποδεικνύουν ότι ο εισβολέας μπορεί να έχει αποκτήσει πρόσβαση στο σύστημα υποστήριξης Zendesk του Crunchyroll. Τα στιγμιότυπα που είδαμε φαίνεται να δείχνουν τα εσωτερικά μηνύματα Slack της εταιρείας και τα κλεμμένα δεδομένα υποστήριξης, που προφανώς κλάπηκαν από την εισβολή ενός υπαλλήλου στην Telus Digital, έναν κολοσσό εξωτερικής ανάθεσης που χειρίζεται την υποστήριξη πελατών για το Crunchyroll. Ο χάκερ φέρεται να έκλεψε δεδομένα εισιτηρίων υποστήριξης πελατών μέχρι τις αρχές του 2025, οπότε η πρόσβασή τους ανακλήθηκε.
Ο λογαριασμός κυβερνοασφάλειας ανέφερε ότι το hack ήταν ξεχωριστό από μια πρόσφατη παραβίαση που επηρέασε την Telus Digital, την οποία η εταιρεία επιβεβαιωμένος την περασμένη εβδομάδα.
Το Crunchyroll δεν απάντησε σε μια επόμενη ερώτηση σχετικά με το εάν ο τρίτος προμηθευτής σχετίζεται με τον συνεργάτη υποστήριξής του, Telus Digital.
Η Telus Digital δεν απάντησε σε αιτήματα για σχόλια.
Ο χάκερ είπε Η BleepingComputer είχαν κατεβάσει περίπου οκτώ εκατομμύρια εγγραφές εισιτηρίων υποστήριξης από τα συστήματα της Crunchyroll, συμπεριλαμβανομένων περίπου 6,8 εκατομμυρίων μοναδικών διευθύνσεων email, αν και οι ισχυρισμοί δεν έχουν επαληθευτεί ανεξάρτητα. Ο χάκερ είπε επίσης στη δημοσίευση ότι απέκτησαν πρόσβαση στις 12 Μαρτίου μετά την παραβίαση ενός λογαριασμού ενιαίας σύνδεσης της Okta που ανήκε σε έναν αντιπρόσωπο υποστήριξης του Crunchyroll.
Via: techcrunch.com
