El servicio de streaming de anime Crunchyroll confirmó una violación de datos que afectó información de tickets de atención al cliente tras un incidente con un proveedor externo, después de que un hacker afirmara haber accedido a datos de usuarios y sistemas internos. La plataforma, que cuenta con 15 millones de suscriptores en todo el mundo, indicó que su investigación continúa en curso y que trabaja con expertos en ciberseguridad para determinar el alcance completo del incidente.
Crunchyroll, adquirida por Sony de AT&T en 2020 por 1,180 millones de dólares, opera como una empresa conjunta entre Sony Pictures Entertainment de Estados Unidos y Aniplex de Japón. Según su sitio web, la plataforma ofrece más de 2,000 títulos en más que 12 idiomas.
Detalles de la Violación de Datos de Crunchyroll
Los reportes sobre un actor de amenazas que alegaba tener acceso a datos de usuarios de Crunchyroll surgieron en línea esta semana. El hacker afirmó haber obtenido información sobre millones de usuarios de la plataforma de streaming.
La compañía declaró a TechCrunch que está investigando las afirmaciones y que no ha identificado evidencia de acceso no autorizado continuo. Sin embargo, materiales compartidos por una cuenta enfocada en ciberseguridad, International Cyber Digest, indican que el atacante pudo haber obtenido acceso al sistema de soporte Zendesk de Crunchyroll.
Compromiso a Través de Proveedor Externo
Capturas de pantalla revisadas por TechCrunch parecen mostrar mensajes internos de Slack de la compañía y datos de soporte robados. Según los reportes, el ataque se realizó mediante el hackeo de un empleado de Telus Digital, una empresa de outsourcing que maneja el soporte al cliente para Crunchyroll.
El hacker supuestamente robó datos de tickets de atención al cliente hasta principios de 2025, momento en el cual su acceso fue revocado. La cuenta de ciberseguridad señaló que este hackeo era independiente de una violación reciente que afectó a Telus Digital, confirmada por la compañía la semana pasada.
Alcance del Ataque Cibernético a Crunchyroll
El hacker informó a BleepingComputer que había descargado aproximadamente ocho millones de registros de tickets de soporte de los sistemas de Crunchyroll. Esto incluye alrededor de 6.8 millones de direcciones de correo electrónico únicas, aunque estas afirmaciones no han sido verificadas de manera independiente.
Adicionalmente, el atacante indicó a la publicación que obtuvo acceso el 12 de marzo después de comprometer una cuenta de inicio de sesión único (SSO) de Okta perteneciente a un agente de soporte de Crunchyroll. Este método de ataque resalta las vulnerabilidades en las cadenas de suministro de servicios tercerizados.
Respuesta de las Empresas Involucradas
Crunchyroll no respondió a una pregunta de seguimiento sobre si el proveedor externo mencionado se relaciona con su socio de soporte, Telus Digital. Mientras tanto, Telus Digital tampoco respondió a solicitudes de comentarios sobre el incidente.
La falta de confirmación oficial sobre la conexión entre ambas empresas deja algunas interrogantes sin resolver. No obstante, la evidencia compartida con medios especializados sugiere un vínculo entre el compromiso del empleado de Telus Digital y el acceso no autorizado a los sistemas de Crunchyroll.
La investigación de Crunchyroll continúa para determinar el alcance completo de la violación de datos y si información adicional más allá de tickets de soporte fue comprometida. La compañía espera proporcionar actualizaciones a medida que surjan nuevos hallazgos en colaboración con expertos en seguridad cibernética. Los usuarios deberán permanecer atentos a posibles comunicaciones oficiales sobre medidas de protección adicionales o cambios en las políticas de seguridad de la plataforma.