Крупномасштабная утечка данных на аниме-стриминговой платформе Crunchyroll могла скомпрометировать личную информацию около 6,8 миллиона пользователей. Инцидент, по-видимому, произошел из-за уязвимости, эксплуатируемой в Telus International, стороннем поставщике службы поддержки клиентов, работающем по контракту с Crunchyroll. Хакеры утверждают, что извлекли конфиденциальные данные, включая полные имена, имена пользователей, адреса электронной почты, IP-адреса, географические местоположения и информацию из заявок в службу поддержки.
Как произошла утечка
Хакер получил доступ к системам Crunchyroll, скомпрометировав компьютер сотрудника службы поддержки Telus International с помощью вредоносного ПО. Это позволило ему украсть учетные данные Okta, предоставив доступ к нескольким учетным записям Crunchyroll, связанным со сторонними сервисами, такими как Zendesk, Google Workspace, Slack и другими. В течение 24 часов хакер скачал 8 миллионов записей заявок в службу поддержки, содержащих скомпрометированные данные пользователей.
Важно отметить, что хотя номера кредитных карт напрямую не были украдены, пользователи, которые указывали частичные данные карты (последние четыре цифры или срок действия) в обращениях в службу поддержки, могли подвергнуться раскрытию этой информации. Хакер первоначально потребовал выкуп в размере 5 миллионов долларов от Crunchyroll, но заявил, что компания не ответила.
Какие данные были украдены?
Утечка данных включает:
- Полные имена
- Имена пользователей
- Адреса электронной почты
- IP-адреса
- Общие географические местоположения
- Содержимое заявок в службу поддержки (потенциально включающее конфиденциальную информацию)
Хакер предоставил доказательства утечки изданию о кибербезопасности Bleeping Computer, поделившись скриншотами и образцом украденных данных. Аккаунт International Cyber Digest в X также подтвердил получение аналогичных доказательств, оценив общий объем украденных данных в 100 ГБ.
Связь с Telus International
Сам Telus International подтвердил отдельную утечку данных в тот же день, предположительно совершенную печально известной хакерской группировкой ShinyHunters. Однако утечка Crunchyroll, по мнению экспертов, не связана с этой атакой. Это подчеркивает присущие риски аутсорсинга службы поддержки клиентов и потенциал каскадных утечек данных в нескольких компаниях.
Реакция Crunchyroll (или ее отсутствие)
На сегодняшний день Crunchyroll не опубликовала публичного заявления или уведомления пользователям о потенциальной утечке. Отсутствие прозрачности вызывает обеспокоенность по поводу практик обеспечения безопасности данных и протоколов реагирования на инциденты. Компания заявила только, что она «осведомлена о недавних утверждениях» и «тесно сотрудничает с ведущими экспертами в области кибербезопасности для расследования этого вопроса».
Этот инцидент подчеркивает растущую угрозу данным пользователей в индустрии развлечений, где системы обслуживания клиентов часто становятся слабым звеном в цепи безопасности. Он также подчеркивает необходимость более строгих практик управления рисками третьих сторон.
