Anime yayın platformu Crunchyroll, üçüncü taraf bir satıcıyla yaşanan bir olayın ardından müşteri hizmetleri bilet bilgilerini içeren bir veri ihlali yaşandığını doğruladı. Bir hacker, kullanıcı verilerine ve iç sistemlere eriştiğini iddia etti.
Sony’nin 2020 yılında AT&T’den 1.18 milyar dolara satın aldığı bu yayın platformu, ABD merkezli Sony Pictures Entertainment ile Japonya merkezli Aniplex’in ortak girişimi olarak faaliyet gösteriyor. Crunchyroll, 12’yi aşkın dilde 2,000’den fazla başlık sunmakta ve dünya genelinde 15 milyon aboneye hizmet vermekte.
Bu hafta çevrimiçi ortamda, bir tehdit aktörünün Crunchyroll kullanıcı verilerine eriştiğini iddia eden raporlar ortaya çıktı. Hacker, milyonlarca kullanıcıya ait verileri elde ettiğini öne sürdü.
Crunchyroll, bu iddiaları araştırdığını belirtti. “Araştırmamız devam ediyor ve öncü siber güvenlik uzmanlarıyla çalışmaya devam ediyoruz” dedi. Şirket, şu anda devam eden yetkisiz erişim kanıtına rastlamadıklarını ekledi.
Ayrıca, siber güvenlik odaklı bir hesap olan International Cyber Digest tarafından TechCrunch ile paylaşılan materyallere göre, saldırganın Crunchyroll’un Zendesk destek sistemine erişim sağladığı belirtildi. Gördüğümüz ekran görüntüleri, şirketin iç Slack mesajlarını ve çalınan destek verilerini göstermekte. Bu verilerin, Crunchyroll’un müşteri desteğini yürüten Telus Digital adlı bir outsourcing devinin çalışanlarından hacklenerek çalındığı iddia ediliyor. Hacker, 2025’in başına kadar müşteri destek bilet verilerini çaldığını ve bu tarihten itibaren erişiminin iptal edildiğini açıkladı.
Siber güvenlik hesabı, hack olayının Telus Digital’ı etkileyen yakın tarihli bir ihlal ile bağlantılı olmadığını ifade etti.
Crunchyroll, üçüncü taraf satıcının destek partneri olan Telus Digital ile ilgili olup olmadığına dair bir soruya yanıt vermedi.
Telus Digital ise yorum taleplerine yanıt vermedi.
Hacker, BleepingComputer’a, Crunchyroll’un sistemlerinden yaklaşık sekiz milyon destek bilet kaydını indirdiğini, bunların yaklaşık 6.8 milyonuna ait benzersiz e-posta adresi içerdiğini bildirdi; ancak bu iddialar bağımsız olarak doğrulanmadı. Ayrıca, Crunchyroll destek temsilcilerine ait bir Okta tek oturum açma hesabını ele geçirerek 12 Mart’ta erişim sağladıklarını da ekledi.
Bu gelişmelerin ardından, kullanıcı verilerinin güvenliğini nasıl sağlamak gerekir sizce?
