Una grave violazione dei dati sulla piattaforma di streaming di anime Crunchyroll ha potenzialmente compromesso le informazioni personali di circa 6,8 milioni di utenti. L’incidente sembra derivare da una vulnerabilità sfruttata da Telus International, un fornitore di assistenza clienti di terze parti incaricato da Crunchyroll. Gli hacker affermano di aver estratto dati sensibili inclusi nomi completi, nomi utente, indirizzi e-mail, indirizzi IP, posizioni geografiche e dettagli dai ticket di supporto.
Come si è verificata la violazione
L’hacker è riuscito ad accedere ai sistemi Crunchyroll compromettendo il computer di un agente dell’assistenza clienti di Telus International utilizzando malware. Ciò ha permesso loro di rubare le credenziali di accesso di Okta, garantendo l’accesso a più account Crunchyroll collegati a servizi di terze parti come Zendesk, Google Workspace, Slack e altri. Nell’arco di 24 ore, l’hacker ha scaricato 8 milioni di record di ticket di supporto contenenti i dati dell’utente compromesso.
In particolare, anche se i numeri delle carte di credito non sono stati rubati direttamente, gli utenti che hanno incluso dettagli parziali della carta (ultime quattro cifre o date di scadenza) nelle interazioni di supporto potrebbero aver visto queste informazioni esposte. L’hacker inizialmente ha chiesto un riscatto di 5 milioni di dollari a Crunchyroll ma non ha ricevuto risposta dalla società.
Cosa è stato rubato?
I dati trapelati includono:
- Nomi completi
- Nomi utente
- Indirizzi e-mail
- Indirizzi IP
- Località geografiche generali
- Contenuto dei ticket di supporto (potenzialmente incluse informazioni sensibili)
L’hacker ha fornito la prova della violazione al sito di sicurezza informatica Bleeping Computer, condividendo screenshot e un campione dei dati rubati. Anche l’account International Cyber Digest su X ha confermato di aver ricevuto prove simili, stimando il totale dei dati rubati a 100 GB.
Collegamento a Telus International
La stessa Telus International ha confermato un’altra violazione avvenuta lo stesso giorno, presumibilmente condotta dal famigerato gruppo di hacker ShinyHunters. Tuttavia, si ritiene che l’incidente di Crunchyroll non sia correlato a questo attacco. Ciò evidenzia i rischi intrinseci dell’esternalizzazione dell’assistenza clienti e il potenziale di violazioni a cascata tra più aziende.
Risposta di Crunchyroll (o sua mancanza)
Ad oggi, Crunchyroll non ha rilasciato dichiarazioni pubbliche o notifiche agli utenti in merito alla potenziale violazione. Questa mancanza di trasparenza solleva preoccupazioni sulle pratiche di sicurezza dei dati e sui protocolli di risposta agli incidenti. La società ha dichiarato solo di essere “a conoscenza delle recenti affermazioni” e di “lavorare a stretto contatto con i principali esperti di sicurezza informatica per indagare sulla questione”.
Questo incidente sottolinea la crescente minaccia ai dati degli utenti nel settore dell’intrattenimento, dove i sistemi di assistenza clienti spesso diventano anelli deboli nelle catene di sicurezza. Evidenzia inoltre la necessità di pratiche più rigorose di gestione del rischio dei fornitori di terze parti.
