INTRODUÇÃO: O serviço de streaming de anime Crunchyroll confirmou um vazamento de dados envolvendo informações de tickets de atendimento ao cliente. O incidente ocorreu após um ataque a um fornecedor terceirizado, com um hacker alegando ter acessado dados de milhões de usuários e sistemas internos da plataforma, que possui 15 milhões de assinantes globais.
DESENVOLVIMENTO: A empresa, adquirida pela Sony em 2020, está investigando as alegações em colaboração com especialistas em cibersegurança. Materiais compartilhados indicam que o invasor pode ter acessado o sistema de suporte Zendesk da Crunchyroll, aparentemente ao hackear um funcionário da Telus Digital, gigante de terceirização que gerencia o atendimento ao cliente. O hacker afirma ter baixado cerca de 8 milhões de registros de tickets, incluindo aproximadamente 6,8 milhões de endereços de email únicos, embora essas informações não tenham sido verificadas independentemente. A Crunchyroll afirmou não ter identificado evidências de acesso não autorizado em andamento.
CONCLUSÃO: O caso destaca os riscos de segurança associados a fornecedores terceirizados e reforça a necessidade de auditorias rigorosas em cadeias de suprimentos digitais, especialmente em serviços com grande base de usuários como o Crunchyroll.
