Crunchyroll, raksasa streaming anime global yang dimiliki oleh Sony dan Aniplex, telah mengonfirmasi pelanggaran data yang memengaruhi informasi tiket layanan pelanggan. Insiden tersebut, yang pertama kali dilaporkan oleh seorang peretas yang mengklaim akses tidak sah, tampaknya berasal dari kerentanan dalam vendor pihak ketiga, khususnya Telus Digital, sebuah perusahaan outsourcing yang menangani dukungan pelanggan Crunchyroll.
Detail dan Cakupan Pelanggaran
Peretas menuduh akses ke data mengenai jutaan pengguna Crunchyroll, termasuk rincian tiket dukungan pelanggan yang berpotensi sensitif. Meskipun Crunchyroll menyatakan penyelidikannya sedang berlangsung dan belum mengkonfirmasi akses tidak sah yang berkelanjutan, bukti menunjukkan bahwa pelanggaran tersebut terjadi melalui eksploitasi sistem Telus Digital. Tangkapan layar yang beredar online menunjukkan pesan internal Slack dan data yang dicuri, menunjukkan bahwa penyerang memiliki akses hingga awal tahun 2025 sebelum dikunci.
Kerentanan Vendor dan Insiden Terpisah
Pelanggaran ini dilaporkan terpisah dari insiden baru-baru ini yang diakui publik di Telus Digital sendiri. Ini berarti kompromi tersebut bukanlah serangan langsung terhadap sistem inti Crunchyroll, melainkan kerentanan rantai pasokan di mana kelemahan keamanan mitra mengekspos data pelanggan. Fakta bahwa ada dua pelanggaran terpisah pada vendor yang sama menyoroti masalah sistemik dalam operasi dukungan yang dialihdayakan.
Signifikansi dan Respon
Crunchyroll, diakuisisi oleh Sony pada tahun 2020 seharga $1,18 miliar, memiliki lebih dari 15 juta pelanggan di seluruh dunia. Pelanggaran terhadap skala ini dapat merusak kepercayaan pengguna dan mengungkap informasi pribadi yang sensitif. Pernyataan awal perusahaan berfokus pada penyelidikan yang sedang berlangsung, namun insiden tersebut menggarisbawahi risiko ketergantungan pada vendor pihak ketiga untuk fungsi layanan pelanggan yang penting. Baik Crunchyroll maupun Telus Digital tidak memberikan transparansi penuh mengenai sejauh mana data disusupi atau langkah-langkah yang diambil untuk mencegah terulangnya kejadian serupa.
Insiden ini menunjukkan bagaimana keamanan raksasa streaming dapat dirusak melalui vendornya; hal ini merupakan pengingat penting akan perlunya pengawasan dan pemeriksaan yang ketat terhadap layanan outsourcing.
