A gigante de streaming de anime Crunchyroll sofreu uma enorme violação de segurança cibernética, comprometendo mais de 100 GB de dados altamente confidenciais de clientes, deixando milhões de assinantes vulneráveis a fraudes e roubo de identidade.
A violação de segurança aconteceu em 12 de março de 2026, quando um funcionário que trabalhava para a Telus Digital, parceira de terceirização de processos de negócios da Crunchyroll localizada na Índia, foi enganado por um e-mail contendo malware oculto.
Ao executar o software malicioso, o hacker (ator da ameaça) roubou as credenciais Okta da vítima e obteve acesso direto e irrestrito ao ambiente de rede interno da Crunchyroll.
Uma vez dentro da infraestrutura digital da empresa, o invasor mirou especificamente no sistema interno de tickets do streamer de anime e nos bancos de dados analíticos de clientes.
A plataforma detectou a intrusão e revogou o acesso após 24 horas. No entanto, apesar da janela de oportunidade relativamente curta, o agente da ameaça conseguiu exfiltrar 100 GB de informações de identificação pessoal.
A Cyber Digest analisou uma amostra do conjunto de dados roubado, confirmando que inclui endereços IP de usuários, endereços de e-mail, detalhes de cartão de crédito e outras informações confidenciais.
Esta exposição coloca os assinantes afetados em grave risco de fraude financeira, ataques de phishing direcionados e roubo de identidade.
Apesar da gravidade do roubo de dados, a Crunchyroll está supostamente ignorando todas as comunicações diretas dos hackers e ainda não divulgou publicamente a violação à sua base de assinantes.
Enquanto isso, a gigante canadense de telecomunicações Telus confirmou em 12 de março que seu braço de serviços digitais sofreu um grave incidente de segurança que durou vários meses. ShinyHunters assumiu a responsabilidade pela violação da Telus, alegando o roubo de quase 1 petabyte de dados corporativos relacionados ao suporte ao cliente e operações de moderação de conteúdo.
No entanto, ainda não foi oficialmente confirmado se a intrusão da Crunchyroll está diretamente ligada à campanha ShinyHunters, especialmente considerando que também houve rumores de que Telus foi vítima de um ataque de segurança cibernética separado no início de janeiro.
Esta é a segunda vez que o popular serviço de streaming sofre uma violação significativa de dados que afeta sua base de usuários. Em janeiro de 2025, um grande vazamento de detalhes de login e senhas premium do Crunchyroll surgiu online.
Este último desastre de segurança chega num momento excepcionalmente ruim para a plataforma de propriedade da Sony. Poucas semanas antes deste incidente de hacking, A Crunchyroll foi atingida por uma grande ação coletiva por supostamente violar a Lei de Proteção à Privacidade de Vídeo ao compartilhar secretamente os hábitos de visualização de seus usuários com uma empresa de marketing terceirizada.
Este enigma jurídico segue-se a um quase idêntico em 2023, onde a empresa foi forçada a um acordo de 16 milhões de dólares por violações de privacidade semelhantes, pintando um quadro consistentemente preocupante de como o serviço lida com a pegada digital dos seus telespectadores.
Deseja saber mais sobre Animes Clique Aqui!
Perito em Computação Forense e Crimes Cibernéticos
Investigação Digital | Laudos Técnicos | Resposta a Incidentes
Bacharel em Sistemas da Informação, Certificado Microsoft Azure IA e MOS. Trabalho como Administrador de Redes, Firewall e Servidores Windows e Linux!
Minhas atividades favoritas são: Caminhar, Fazer Trilhas, Natureza, Insetos e claro ler sobre Tecnologia.