Polygon.com.
Em 23 de março, surgiram relatórios online sobre uma violação significativa de dados que afetou a Crunchyroll, a principal plataforma de streaming de anime. A informação foi compartilhada pela primeira vez por Cyber Digest Internacional no X e por BipandoComputador. Este último teria sido contatado pelo hacker responsável pela violação, que alegou ter violado o Crunchyroll em 12 de março por meio de malware que infectou o computador de um funcionário de uma empresa terceirizada, que tem acesso a tickets de suporte do Crunchyroll. Os agentes da ameaça alegaram ter usado malware para infectar o computador do agente e obter acesso às suas credenciais. O hacker afirma ter baixado oito milhões de registros de tickets de suporte, que incluíam quase sete milhões de endereços de e-mail exclusivos.
A Polygon entrou em contato com representantes da Crunchyroll em 23 de março. Um porta-voz compartilhou a seguinte declaração: “Estamos cientes das reivindicações recentes e atualmente estamos trabalhando em estreita colaboração com os principais especialistas em segurança cibernética para investigar o assunto”.
Em 24 de março, a Crunchyroll compartilhou mais uma declaração e atualização sobre o incidente:
“Nossa investigação está em andamento e continuamos a trabalhar com os principais especialistas em segurança cibernética. Neste momento, acreditamos que as informações estão limitadas principalmente aos dados de tickets de atendimento ao cliente após um incidente com um fornecedor terceirizado. Não identificamos evidências de acesso contínuo aos sistemas em relação a essas reclamações. Continuamos monitorando a situação de perto.”
Embora a primeira parte da declaração confirme as afirmações feitas pelo hacker, a garantia da Crunchyroll de que não houve acesso contínuo aos sistemas deve confortar um pouco os seus utilizadores. Isso também confirma a avaliação do BleepingComputer de que os tíquetes de suporte mostrados pelo hacker contêm apenas informações gerais, como nome do usuário, nome de login, endereço de e-mail, endereço IP, localização geográfica geral e o conteúdo dos tíquetes de suporte. Além disso, “embora outros relatórios sobre o incidente afirmem que as informações do cartão de crédito foram expostas, o BleepingComputer confirmou que os detalhes do cartão de crédito foram expostos apenas quando o cliente os compartilhou no ticket de suporte. Na maior parte, isso incluía apenas informações básicas, como os últimos quatro dígitos ou datas de validade, e apenas alguns continham números completos de cartão, de acordo com o autor da ameaça”.
.
Francesco Cacciatore.
Leia mais aqui em inglês: https://www.polygon.com/crunchyroll-data-breach-users-info-statement/.
Fonte: Polygon.
Polygon.com.
2026-03-24 06:14:00
