Crunchyroll 證實資料外洩，此前駭客聲稱取得未經授權存取權限

在一名駭客聲稱已存取用戶數據和內部系統後，動漫串流服務平台 Crunchyroll 證實，因第三方供應商發生事故，導致涉及客戶服務工單資訊的數據外洩。

該串流網站由索尼（Sony）於 2020 年以 11.8 億美元從 AT&T 手中收購，目前由總部位於美國的索尼影視娛樂（Sony Pictures Entertainment）與總部位於日本的 Aniplex 共同經營。根據其網站顯示，Crunchyroll 擁有超過 12 種語言、2,000 多部作品，並在全球擁有 1,500 萬名訂閱用戶。

本週網路上出現有關威脅者聲稱獲得 Crunchyroll 用戶數據存取權的報告，一名駭客宣稱他們獲取了數百萬名用戶的數據。

Crunchyroll 表示正在調查這些指控。

該公司在給 TechCrunch 的一份聲明中表示：「我們的調查正在進行中，並持續與頂尖的網路安全專家合作。」並補充說目前尚未發現持續性未經授權存取的證據。

另外，專注於網路安全的帳號 International Cyber Digest 與 TechCrunch 分享的資料顯示，攻擊者可能已經獲得了 Crunchyroll 的 Zendesk 支援系統存取權。我們看到的螢幕截圖似乎顯示了該公司的內部 Slack 訊息和被盜的支援數據，這些數據顯然是透過入侵 Telus Digital 的一名員工而竊取的，Telus Digital 是一家為 Crunchyroll 處理客戶支援的外包巨頭。據稱，該駭客竊取了客戶服務工單數據直到 2025 年初，屆時其存取權限才被撤銷。

該網路安全帳號表示，此次入侵與上週 Telus Digital 證實的近期數據外洩事件是分開的。

Crunchyroll 未回應關於該第三方供應商是否與其支援合作夥伴 Telus Digital 有關的後續問題。

Telus Digital 未回應置評請求。

該駭客告訴 BleepingComputer，他們從 Crunchyroll 的系統中下載了約 800 萬條支援工單記錄，其中包括約 680 萬個不重複的電子郵件地址，儘管這些說法尚未得到獨立證實。該駭客還告訴該刊物，他們是在 3 月 12 日入侵了一名屬於 Crunchyroll 支援代理人的 Okta 單一登入（SSO）帳號後獲得存取權的。