黑客声称未经授权的访问后，Crunchyroll确认数据泄露

动漫流媒体服务公司Crunchyroll确认，在与第三方供应商发生事件后，黑客声称访问了用户数据和内部系统，导致客户服务票证信息发生数据泄露。

该流媒体网站是索尼于2020年以11.8亿美元从AT&T手中收购的，是美国索尼影视娱乐公司和日本Aniplex的合资企业。 Perits网站称，Crunchyroll拥有超过12种语言的2,000多种图书，为全球1500万订阅者提供服务。

本周，一名威胁行为者声称可以访问Crunchyroll用户数据的报告在网上出现，一名黑客声称他们获得了数百万用户的数据。

Crunchyroll表示正在调查这些说法。

该公司在给TechCrunch的一份声明中表示：“我们的调查正在进行中，我们将继续与领先的网络安全专家合作。”并补充说，它尚未发现持续未经授权访问的证据。

另外，专注于网络安全的帐户International Cyber​​ Digest与TechCrunch共享的材料表明，攻击者可能已经获得了对Crunchyroll的Zendesk支持系统的访问权限。我们看到的屏幕截图似乎显示了该公司内部的Slack消息和被盗的支持数据，这些数据显然是通过黑客攻击Telus Digital的一名员工而被盗的，Telus Digital是一家为Crunchyroll处理客户支持的外包巨头。据称，黑客窃取了客户支持票证数据，直到2025年初，此时他们的访问权限被撤销。

该网络安全账户表示，此次黑客攻击与最近影响Telus Digital的一次违规事件无关，该公司上周证实了这一事件。

Crunchyroll没有回应有关第三方供应商是否与其支持合作伙伴Telus Digital相关的后续问题。

Telus Digital没有回应置评请求。

黑客告诉BleepingComputer，他们从Crunchyroll的系统中下载了大约800万条支持请求记录，其中包括大约680万个唯一的电子邮件地址，不过这些说法尚未得到独立验证。黑客还告诉媒体，他们在破坏了属于Crunchyroll支持代理的Okta单点登录帐户后，于3月12日获得了访问权限。