Uma grande violação de dados na plataforma de streaming de anime Crunchyroll comprometeu potencialmente as informações pessoais de aproximadamente 6,8 milhões de usuários. O incidente parece resultar de uma vulnerabilidade explorada pela Telus International, um provedor terceirizado de suporte ao cliente contratado pela Crunchyroll. Os hackers afirmam ter extraído dados confidenciais, incluindo nomes completos, nomes de usuário, endereços de e-mail, endereços IP, localizações geográficas e detalhes de tíquetes de suporte.
Como ocorreu a violação
O hacker acessou os sistemas Crunchyroll comprometendo o computador de um agente de suporte ao cliente da Telus International usando malware. Isso permitiu que roubassem credenciais de login do Okta, concedendo acesso a várias contas Crunchyroll vinculadas a serviços de terceiros, como Zendesk, Google Workspace, Slack e outros. Em um período de 24 horas, o hacker baixou 8 milhões de registros de tickets de suporte contendo dados de usuários comprometidos.
Notavelmente, embora os números de cartão de crédito não tenham sido roubados diretamente, os usuários que incluíram detalhes parciais do cartão (últimos quatro dígitos ou datas de validade) nas interações de suporte podem ter tido essas informações expostas. O hacker inicialmente exigiu um resgate de US$ 5 milhões da Crunchyroll, mas não relatou resposta da empresa.
O que foi roubado?
Os dados vazados incluem:
- Nomes completos
- Nomes de usuário
- Endereços de e-mail
- endereços IP
- Locais geográficos gerais
- Conteúdo dos tickets de suporte (potencialmente incluindo informações confidenciais)
O hacker forneceu provas da violação ao canal de segurança cibernética Bleeping Computer, compartilhando capturas de tela e uma amostra dos dados roubados. A conta International Cyber Digest no X também confirmou o recebimento de evidências semelhantes, estimando o total de dados roubados em 100 GB.
Connection to Telus International
A própria Telus International confirmou uma violação separada no mesmo dia, supostamente conduzida pelo notório grupo de hackers ShinyHunters. No entanto, acredita-se que o incidente do Crunchyroll não esteja relacionado a este ataque. Isto destaca os riscos inerentes à terceirização do suporte ao cliente e o potencial de violações em cascata em várias empresas.
Resposta da Crunchyroll (ou falta dela)
Até hoje, a Crunchyroll não emitiu uma declaração pública ou notificação aos usuários sobre a possível violação. Essa falta de transparência levanta preocupações sobre práticas de segurança de dados e protocolos de resposta a incidentes. A empresa afirmou apenas que está “ciente das reivindicações recentes” e “trabalhando em estreita colaboração com os principais especialistas em segurança cibernética para investigar o assunto”.
Este incidente sublinha a crescente ameaça aos dados dos utilizadores na indústria do entretenimento, onde os sistemas de apoio ao cliente muitas vezes se tornam elos fracos nas cadeias de segurança. Também destaca a necessidade de práticas mais rigorosas de gestão de risco de fornecedores terceirizados.
