Crunchyroll, der globale Anime-Streaming-Riese im Besitz von Sony und Aniplex, hat einen Datenverstoß bestätigt, der sich auf die Ticketinformationen des Kundendienstes auswirkt. Der Vorfall, der erstmals von einem Hacker gemeldet wurde, der unbefugten Zugriff behauptete, scheint auf eine Schwachstelle bei einem Drittanbieter zurückzuführen zu sein, insbesondere bei Telus Digital, einem Outsourcing-Unternehmen, das sich um den Kundensupport von Crunchyroll kümmert.
Details und Umfang des Verstoßes
Der Hacker behauptet, Zugriff auf Daten von Millionen von Crunchyroll-Benutzern zu haben, einschließlich potenziell sensibler Kundensupport-Ticketdetails. Obwohl Crunchyroll angibt, dass die Ermittlungen noch andauern und ein anhaltender unbefugter Zugriff noch nicht bestätigt wurde, deuten die Beweise darauf hin, dass der Verstoß durch die Ausnutzung der Systeme von Telus Digital erfolgt ist. Online kursierende Screenshots zeigen interne Slack-Nachrichten und gestohlene Daten, was darauf hindeutet, dass der Angreifer bis Anfang 2025 Zugriff hatte, bevor er ausgesperrt wurde.
Sicherheitslücke des Anbieters und separater Vorfall
Dieser Verstoß ist Berichten zufolge unabhängig von einem kürzlichen, öffentlich bestätigten Vorfall bei Telus Digital selbst. Dies bedeutet, dass es sich bei der Kompromittierung nicht um einen direkten Angriff auf die Kernsysteme von Crunchyroll handelte, sondern vielmehr um eine Schwachstelle in der Lieferkette, bei der die Sicherheitslücke eines Partners Kundendaten offenlegte. Die Tatsache, dass es zwei separate Verstöße beim selben Anbieter gibt, verdeutlicht systemische Probleme bei ausgelagerten Support-Operationen.
Bedeutung und Reaktion
Crunchyroll wurde 2020 von Sony für 1,18 Milliarden US-Dollar übernommen und hat weltweit über 15 Millionen Abonnenten. Ein Verstoß dieses Ausmaßes könnte das Vertrauen der Benutzer schädigen und vertrauliche persönliche Informationen preisgeben. Die erste Aussage des Unternehmens konzentriert sich auf laufende Ermittlungen, der Vorfall unterstreicht jedoch das Risiko, sich bei kritischen Kundendienstfunktionen auf Drittanbieter zu verlassen. Weder Crunchyroll noch Telus Digital haben vollständige Transparenz über das Ausmaß der kompromittierten Daten oder die ergriffenen Maßnahmen zur Verhinderung eines erneuten Auftretens bereitgestellt.
Dieser Vorfall zeigt, wie die Sicherheit eines Streaming-Riesen durch seine Anbieter untergraben werden kann; Es ist eine wichtige Erinnerung an die Notwendigkeit einer strengen Überwachung und Überprüfung ausgelagerter Dienstleistungen.
