Crunchyroll, 해커의 무단 접근 주장에 따라 데이터 유출 사실 확인

크런치롤이 제3자 공급업체를 통해 고객 지원 정보에 무단 접근한 해커로부터 데이터 침해를 입었다고 확인했습니다. 이로 인해 약 1500만 구독자에게 영향을 미치게 되며 800만 건의 지원 티켓 기록이 손상되었습니다. 현재 진행 중인 조사에서 지속적인 접근을 발견하지 못했으며, 해당 침해는 텔러스 디지털의 침해된 계정과 관련이 있는 것으로 파악되었습니다.

Key Points

• 크런치롤이 해커에 의한 무단 접속으로 고객 서비스 정보의 데이터 침해 사실을 확인했습니다.
• 이 데이터 침해는 크런치롤의 고객 지원을 관리하는 제3자 벤더인 Telus Digital과 연결되어 있습니다.
• 약 8백만 개의 지원 티켓 기록이 다운로드되었으며, 그 중에는 6.8백만 개의 고유한 이메일 주소가 포함되어 있습니다.
• 해커는 지원 대리인의 소유인 Okta 단일 로그인 계정을 탈취하여 크런치롤 시스템에 접속했습니다.
• 크런치롤은 사이버 보안 전문가들과 협력하여 주장을 조사 중이지만, 지속적인 무단 접속은 발견되지 않았습니다.

Relevance

• 2025년 경영을 위한 세 번째 당사자 공급업체 관리의 계속되는 보안 취약성을 강조합니다. 원격 근무가 아웃소싱된 서비스에 대한 의존도를 증가시키는 만큼 이는 중요한 관심사입니다.
• 2025년의 사이버 보안 트렌드는 민감한 데이터에 대한 접근을 용이하게 하는 Okta와 같은 신원 관리 시스템의 보안 중요성을 강조합니다.
• Crunchyroll의 사건은 다수의 고지 프로필 전문 위반의 여파 속에서 데이터 개인 정보 보호와 고객 신뢰와 관련한 광범위한 산업 과제를 보여줍니다.

크런치롤 데이터 침해 사건은 제3자 업체와 협력할 때를 포함한 견고한 사이버 보안 조치의 중요성을 강조하며, 디지털 환경에서 증가하는 위기를 반영하고 있습니다.