Crunchyroll подтвердил, что данные тикетов службы поддержки могли быть скомпрометированы после взлома стороннего поставщика услуг. Хакер, сообщивший об этом на BleepingComputer, заявил, что скачал около восьми миллионов записей, включая 6.8 млн уникальных email‑адресов, используя украденные учётные данные Okta агента поддержки.
Что произошло
По данным International Cyber Digest, злоумышленник получил доступ к системе Zendesk через сотрудника Telus Digital — аутсорсинговой компании, обслуживающей клиентскую поддержку Crunchyroll. Скриншоты показывают внутренние сообщения в Slack и данные тикетов, которые, по словам хакера, были доступны до начала 2025 года, после чего доступ был отозван.
Почему это важно
- Утечка затронула более 15 млн подписчиков сервиса, что повышает риск фишинговых атак и спама.
- Инцидент показывает уязвимость цепочки поставок: компрометация одного подрядчика привела к раскрытию данных крупного бренда.
- Компания объявила о сотрудничестве с экспертами по кибербезопасности и продолжает расследование.