Crunchyroll确认数据泄露，黑客声称未经授权访问用户信息

动漫流媒体服务Crunchyroll已确认发生数据泄露，涉及客户服务工单信息，此事件与第三方供应商有关。此前，一名黑客声称访问了用户数据和内部系统。Crunchyroll于2020年被索尼以11.8亿美元从AT&T收购，目前由美国索尼影视娱乐和日本Aniplex合资运营，其网站显示拥有超过2000部作品，覆盖12种以上语言，全球订阅用户达1500万。本周，有威胁行为者声称获取Crunchyroll用户数据的消息在网上出现，黑客称获取了数百万用户的数据。Crunchyroll表示正在调查相关指控，称“调查正在进行中，我们继续与领先的网络安全专家合作”，并补充尚未发现持续未授权访问的证据。另据网络安全账号“International Cyber Digest”分享给TechCrunch的材料显示，攻击者可能入侵了Crunchyroll的Zendesk支持系统，截图显示了该公司的内部Slack消息和被盗的支持数据，这些数据显然是通过黑客攻击为Crunchyroll处理客户支持的外包巨头Telus Digital的一名员工而窃取的。黑客据称窃取了截至2025年初的客户支持工单数据，之后其访问权限被撤销。该网络安全账号称此次黑客攻击与Telus Digital最近发生的另一起数据泄露事件无关，Telus Digital上周已确认该事件。Crunchyroll未回应关于第三方供应商是否与支持合作伙伴Telus Digital相关的后续问题，Telus Digital也未回应置评请求。黑客向BleepingComputer表示，他们从Crunchyroll系统下载了约800万份支持工单记录，包括约680万个唯一电子邮件地址，但这些说法尚未得到独立核实。黑客还称，他们于3月12日通过入侵一名Crunchyroll支持代理的Okta单点登录账户获得了访问权限。