Crunchyroll、ハッカーによる不正アクセスを受けデータ漏洩を確認

Crunchyrollは、ハッカーによってデータ侵害が確認され、第三者ベンダー経由で顧客サポート情報に不正アクセスされた可能性があります。これにより、1500万の加入者に影響が出る可能性があり、800万のサポートチケットの記録が含まれます。現在の調査では継続的なアクセスは見つかっていませんが、侵害はTelus Digitalの侵害されたアカウントと関連しているようです。

Key Points

• Crunchyrollは、ハッカーによる不正アクセスにより、顧客サービス情報が漏洩したことを確認しました。
• この情報漏えいは、Crunchyrollの顧客サポートを管理する第三者ベンダーであるTelus Digitalと関連しています。
• 約800万件のサポートチケット記録がダウンロードされ、その中には680万のユニークなメールアドレスも含まれています。
• ハッカーは、サポートエージェントに属するOktaシングルサインオンアカウントが侵害されたことを通じてCrunchyrollのシステムにアクセスしました。
• Crunchyrollは、サイバーセキュリティ専門家と共同で主張を調査していますが、現在、継続的な不正アクセスは見つかっていません。

Relevance

• 2025年のキーとなる懸念事項である、リモートワーキングが外部委託サービスへの依存を高める中、第三者ベンダー管理における持続的なセキュリティ脆弱性が浮き彫りになっています。
• 2025年のサイバーセキュリティトレンドは、Oktaのようなアイデンティティ管理システムの保護の重要性を強調しており、これらのシステムは機密データへのアクセスを可能にしています。
• Crunchyrollのインシデントは、多数の高プロファイルな侵害事件の後、データプライバシーや顧客信頼に関連する業界全般の課題と類似しています。

Crunchyrollのデータ侵害は、第三者のベンダーと提携する際に特に重要なセキュリティ対策の必要性を浮き彫りにし、デジタルの世界でますます増大する課題を示しています。