Crunchyroll, největší světová anime streamovací služba vlastněná společnostmi Sony a Aniplex, potvrdila únik dat ovlivňující informace o vstupenkách na zákaznickou podporu. K incidentu, který jako první nahlásil hacker, který tvrdil neoprávněný přístup, se předpokládá, že k němu došlo kvůli zranitelnosti v systému dodavatele třetí strany, konkrétně společnosti Telus Digital, outsourcingové společnosti, která se stará o zákaznickou podporu pro Crunchyroll.
Podrobnosti a rozsah úniku
Hacker tvrdí, že získal přístup k datům týkajícím se milionů uživatelů Crunchyroll, včetně potenciálně citlivých informací o žádostech o podporu. Zatímco Crunchyroll tvrdí, že vyšetřování probíhá a ještě nepotvrdilo, že k narušení došlo, důkazy naznačují, že k narušení došlo kvůli zneužití systémů Telus Digital. Snímky obrazovky, které kolují online, ukazují interní zprávy Slack a odcizená data, což naznačuje, že útočník měl přístup až do začátku roku 2025, než byl zakázán.
Zranitelnost dodavatele a izolovaný incident
Tento únik je údajně oddělený od nedávného, veřejně přiznaného incidentu v samotné Telus Digital. To znamená, že hack nebyl přímým útokem na základní systémy Crunchyroll, ale spíše zranitelností v dodavatelském řetězci, kde slabá bezpečnost partnera vedla k odhalení zákaznických dat. Skutečnost, že u stejného dodavatele existují dva samostatné bezpečnostní incidenty, zdůrazňuje systémové problémy při outsourcovaných podpůrných operacích.
Význam a odezva
Crunchyroll, který Sony koupila v roce 2020 za 1,18 miliardy dolarů, má po celém světě více než 15 milionů předplatitelů. Porušení tohoto rozsahu by mohlo podkopat důvěru uživatelů a odhalit citlivé osobní údaje. Původní prohlášení společnosti se zaměřilo na probíhající vyšetřování, ale incident zdůrazňuje rizika spojená s používáním dodavatelů třetích stran pro kritické funkce zákaznických služeb. Crunchyroll ani Telus Digital neposkytly úplnou transparentnost, pokud jde o rozsah ohrožených dat nebo opatření přijatá k zabránění opakování.
Tento incident ukazuje, jak může být bezpečnost streamovacího giganta podkopána prostřednictvím jeho dodavatelů; toto je kritická připomínka potřeby přísného dohledu a ověřování outsourcingových služeb.
