Crunchyroll, крупнейший мировой стриминговый сервис аниме, принадлежащий Sony и Aniplex, подтвердила утечку данных, затронувшую информацию о запросах в службу поддержки клиентов. Инцидент, о котором впервые сообщил хакер, утверждавший о несанкционированном доступе, предположительно произошел из-за уязвимости в системе стороннего поставщика, в частности, Telus Digital, аутсорсинговой компании, занимающейся поддержкой клиентов Crunchyroll.
Подробности и Масштаб Утечки
Хакер утверждает, что получил доступ к данным, касающимся миллионов пользователей Crunchyroll, включая потенциально конфиденциальную информацию о запросах в службу поддержки. Хотя Crunchyroll заявляет, что расследование продолжается и пока не подтверждено, что несанкционированный доступ был устойчивым, доказательства указывают на то, что утечка произошла из-за эксплуатации систем Telus Digital. Скриншоты, распространяемые в сети, показывают внутренние сообщения Slack и украденные данные, указывающие на то, что злоумышленник имел доступ до начала 2025 года, прежде чем его заблокировали.
Уязвимость Поставщика и Отдельный Инцидент
Эта утечка, по сообщениям, является отдельным от недавнего, публично признанного инцидента в самой Telus Digital. Это означает, что взлом не был прямой атакой на основные системы Crunchyroll, а скорее уязвимостью в цепочке поставок, где слабость безопасности партнера привела к раскрытию данных клиентов. Тот факт, что существует два отдельных инцидента безопасности у одного и того же поставщика, подчеркивает системные проблемы в аутсорсинговых операциях поддержки.
Значение и Реакция
Crunchyroll, приобретенная Sony в 2020 году за 1,18 миллиарда долларов, насчитывает более 15 миллионов подписчиков по всему миру. Утечка такого масштаба может подорвать доверие пользователей и раскрыть конфиденциальную личную информацию. Первоначальное заявление компании сосредоточено на продолжающемся расследовании, но инцидент подчеркивает риски, связанные с использованием сторонних поставщиков для критически важных функций обслуживания клиентов. Ни Crunchyroll, ни Telus Digital не предоставили полной прозрачности относительно масштаба скомпрометированных данных или мер, предпринятых для предотвращения повторения.
Этот инцидент показывает, как безопасность стримингового гиганта может быть подорвана через его поставщиков; это критическое напоминание о необходимости строгого надзора и проверки аутсорсинговых услуг.
