Crunchyroll xác nhận đã bị rò rỉ dữ liệu sau khi hacker tuyên bố truy cập trái phép

Crunchyroll đã xác nhận một vụ vi phạm dữ liệu do một hacker tuyên bố truy cập trái phép vào thông tin hỗ trợ khách hàng thông qua một nhà cung cấp dịch vụ bên thứ ba, có thể ảnh hưởng đến 15 triệu thành viên đăng ký và liên quan đến 8 triệu hồ sơ yêu cầu hỗ trợ. Cuộc điều tra đang diễn ra chưa phát hiện ra việc truy cập liên tục, và vụ vi phạm dường như liên quan đến tài khoản bị xâm nhập của Telus Digital.

Key Points

• Crunchyroll xác nhận việc xâm nhập dữ liệu liên quan đến thông tin dịch vụ khách hàng sau khi bị một hacker truy cập trái phép.
• Sự xâm nhập này liên quan đến một nhà cung cấp dịch vụ thứ ba, Telus Digital, quản lý hỗ trợ khách hàng cho Crunchyroll.
• Khoảng 8 triệu bản ghi hỗ trợ đã được tải xuống, bao gồm 6,8 triệu địa chỉ email duy nhất.
• Hacker đã truy cập vào hệ thống của Crunchyroll thông qua một tài khoản đăng nhập duy nhất Okta bị nhiễm độc thuộc về một nhân viên hỗ trợ.
• Crunchyroll đang làm việc cùng các chuyên gia an ninh mạng để điều tra các khiếu nại, mặc dù không phát hiện được việc truy cập trái phép đang diễn ra.

Relevance

• Vi phạm này nhấn mạnh về những lỗ hổng bảo mật liên quan đến quản lý nhà cung cấp bên thứ ba, đây là một vấn đề chính năm 2025 khi làm việc từ xa đang tăng cường sự phụ thuộc vào các dịch vụ được outsourced.
• Xu hướng an ninh mạng năm 2025 nhấn mạnh về tầm quan trọng của việc bảo vệ các hệ thống quản lý danh tính như Okta, giúp dễ dàng truy cập vào dữ liệu nhạy cảm.
• Sự cố của Crunchyroll tương tự như các thách thức rộng lớn của ngành liên quan đến quyền riêng tư dữ liệu và sự tin cậy của khách hàng sau nhiều vụ vi phạm nổi tiếng.

Sự việc xâm nhập dữ liệu tại Crunchyroll là yếu tố nổi bật nhấn mạnh tầm quan trọng của việc áp dụng biện pháp bảo mật mạnh mẽ, đặc biệt là khi hợp tác với các nhà cung cấp dịch vụ bên thứ ba, thể hiện một thách thức đang gia tăng trong cảnh quan số.