A plataforma de streaming de anime Crunchyroll encontra-se a investigar um incidente de segurança, após piratas informáticos terem afirmado o roubo de informações pessoais de aproximadamente 6,8 milhões de pessoas. A confirmação da investigação foi dada ao BleepingComputer, com a empresa a garantir que está a trabalhar com especialistas em cibersegurança para apurar a situação.
O ataque terá ocorrido no dia 12 de março, quando os atacantes conseguiram aceder à conta de um agente de suporte através de malware. Este funcionário pertence à Telus International, uma empresa externa que presta serviços de apoio ao cliente para a plataforma de streaming. Através destas credenciais, os piratas informáticos ganharam acesso a várias aplicações internas, incluindo o Zendesk, Slack e o correio eletrónico corporativo.
O que foi exposto neste ataque
Aproveitando o acesso ao sistema Zendesk, os responsáveis descarregaram cerca de oito milhões de registos de suporte, que contêm informações de 6,8 milhões de endereços de email únicos. O acesso durou cerca de 24 horas e permitiu roubar dados acumulados até meados de 2025.
As informações expostas incluem os nomes dos utilizadores, nomes de acesso, endereços IP, localização geográfica aproximada e o conteúdo das mensagens trocadas com a equipa de ajuda. Em relação a cartões de crédito, os atacantes confirmaram que estes detalhes apenas foram comprometidos caso os próprios clientes os tivessem partilhado diretamente nos pedidos de suporte, o que resultou na exposição de alguns números completos, datas de validade ou os últimos quatro dígitos.
O alvo nas empresas de suporte externo
Os piratas informáticos exigiram o pagamento de cinco milhões de dólares à Crunchyroll para não publicarem as informações, mas não obtiveram resposta por parte da empresa. Este incidente destaca uma tendência crescente de ataques direcionados a empresas de subcontratação de processos de negócios, como a Telus International.
Como estas entidades externas gerem o apoio ao cliente de múltiplas marcas, comprometer apenas um funcionário pode abrir as portas para o roubo de informações em grande escala. No ano passado, outras plataformas de grande dimensão, como o Discord, também enfrentaram incidentes semelhantes após os seus sistemas de suporte Zendesk terem sido invadidos, expondo milhões de utilizadores.
Nenhum comentário
Seja o primeiro!