アニメストリーミングサービスCrunchyrollがハッキングされ、何百万ものチケットデータが漏洩

ジャカルタ - アニメストリーミングアプリのCrunchyrollは、カスタマーサービスチケットに関連するデータが漏洩したことを確認しました。この声明は、誰かが会社をハッキングしたと主張した後に行われました。

ハッカーは、Crunchyrollの内部システムとサードパーティベンダーに侵入することに成功したと述べた。現在、ソニーが所有する同社は、大手サイバーセキュリティ専門家と調査を行っています。

一時的な調査の結果、Crunchyrollはシステム内でまだ実行されている不正アクセスを特定していません。しかし、初期の報告によると、ハッカーはZendeskカスタマーサポートシステムを介してデータにアクセスした可能性があります。

流通されているスクリーンショットは、Crunchyrollの従業員が所有する疑いのあるSlackのサポートデータと内部メッセージを表示しています。違法アクセスは、ハッキングされたTelus Digitalのサポートエージェントアカウントの1つから始まったと推定されています。

このハッキングの結果、2025年初頭までに記録された何百万もの顧客チケットデータが盗まれた。ハッカーは、クランチロールシステムデータベースから約800万のチケットレコードをダウンロードしたと主張した。

このデータでは、世界中の顧客の680万の電子メールアドレスが推定されています。技術的な報告書によると、このセキュリティ侵害は、3月12日にサポートスタッフのOktaシングルサインオンアカウントを通じて実行されました。

現在、盗まれたデータの量に関する主張は、当局によって検証されていない。顧客サポートアウトソーシングパートナーであるTelus Digitalも、この事件に関する公式コメントを提供していません。

より多くのデータ漏洩を防ぐために、クランチロールは社内ネットワークで特定されたすべての疑わしいアクセスを撤回しました。同社は、調査の進展に伴い最新情報を提供することを約束しています。