Crunchyroll, el gigante mundial del streaming de anime propiedad de Sony y Aniplex, ha confirmado una filtración de datos que afecta a la información de los tickets de atención al cliente. El incidente, reportado por primera vez por un hacker que afirma tener acceso no autorizado, parece deberse a una vulnerabilidad dentro de un proveedor externo, específicamente Telus Digital, una empresa de subcontratación que maneja la atención al cliente de Crunchyroll.
Detalles y alcance de la infracción
El pirata informático alega acceso a datos relacionados con millones de usuarios de Crunchyroll, incluidos detalles de tickets de atención al cliente potencialmente confidenciales. Si bien Crunchyroll afirma que su investigación está en curso y aún no ha confirmado un acceso no autorizado sostenido, la evidencia sugiere que la violación se produjo mediante la explotación de los sistemas de Telus Digital. Las capturas de pantalla que circulan en línea muestran mensajes internos de Slack y datos robados, lo que indica que el atacante tuvo acceso hasta principios de 2025 antes de ser bloqueado.
Vulnerabilidad del proveedor e incidente separado
Según se informa, esta infracción es independiente de un incidente reciente y reconocido públicamente en el propio Telus Digital. Esto significa que el compromiso no fue un ataque directo a los sistemas centrales de Crunchyroll, sino más bien una vulnerabilidad de la cadena de suministro donde la debilidad de seguridad de un socio expuso los datos de los clientes. El hecho de que existan dos infracciones distintas en el mismo proveedor pone de relieve problemas sistémicos en las operaciones de soporte subcontratadas.
Importancia y respuesta
Crunchyroll, adquirida por Sony en 2020 por 1.180 millones de dólares, cuenta con más de 15 millones de suscriptores en todo el mundo. Una infracción de esta escala podría dañar la confianza del usuario y exponer información personal confidencial. La declaración inicial de la compañía se centra en la investigación en curso, pero el incidente subraya el riesgo de depender de proveedores externos para funciones críticas de servicio al cliente. Ni Crunchyroll ni Telus Digital han brindado total transparencia sobre el alcance de los datos comprometidos o las medidas tomadas para evitar que se repitan.
Este incidente muestra cómo la seguridad de un gigante del streaming puede verse socavada a través de sus proveedores; es un recordatorio fundamental de la necesidad de una supervisión y un control estrictos de los servicios subcontratados.
