概要
アニメストリーミングサービスのCrunchyrollは、顧客サポートチケット情報が漏洩したことを確認しました。ハッカーがユーザー情報を不正にアクセスしたと主張したことから、同社は調査を開始しています。
背景
ソニーがAT&Tから2020年に118億ドルで取得したCrunchyrollは、世界中で1500万人以上のサブスクリプションサービスを提供しており、2000以上のタイトルを12以上の言語で配信しています。
ハッカーの主張
この週にオンライン上で、ある脅威アクターがCrunchyrollユーザー情報へのアクセスを取得したと主張する報告がありました。そのハッカーは、数百万のユーザーに関するデータを入手したと述べています。
調査状況
Crunchyrollは現在、サイバーセキュリティ専門家とともに調査を進めていると発表しました。同社は「継続的な不正アクセスの証拠を見つけていません」と述べています。
Zendeskサポートシステムへの侵入
サイバーセキュリティに焦点を当てたアカウント、International Cyber DigestがTechCrunchに提供した情報によると、攻撃者はCrunchyrollのZendeskサポートシステムにアクセスした可能性があります。スクリーンショットには同社の内部Slackメッセージと盗まれたサポートデータが含まれています。
Telus Digitalとの関連性
Telus Digitalは、カスタマーサポートをCrunchyrollに提供するアウトソーシング企業です。ハッカーは、この会社の従業員を攻撃してOktaシングルサインオンアカウントを不正にアクセスしたと主張しています。
影響範囲
ハッカーは約800万件のサポートチケットレコードをダウンロードし、そのうち680万件がユニークなメールアドレスであると述べています。ただし、これらの主張は独立した確認が行われていません。