Violación de datos de Crunchyroll: actor de amenazas reclama filtración de 100 GB de datos de usuario
Resumen Informativo
De acuerdo a la publicación titulada Violación de datos de Crunchyroll: actor de amenazas reclama filtración de 100 GB de datos de usuario, difundida en fecha 23/03/2026 03:39, por el medio Cybersecuritynews (Autor: Guru Baran):
Un actor de amenazas supuestamente exfiltró aproximadamente 100 GB de información de identificación personal (PII) de Crunchyroll, el gigante de transmisión de anime propiedad de Sony, después de obtener acceso a través de un empleado comprometido del socio de subcontratación de la plataforma, Telus. Según el actor de amenazas, que se puso en contacto con Cyber Digest, la intrusión fue posible después de que un empleado del socio de subcontratación de procesos comerciales (BPO) de Telus Crunchyroll ejecutara malware en su estación de trabajo.
Este vector de ataque se alinea con un patrón más amplio observado en el incidente de Telus Digital confirmado el 12 de marzo de 2026, en el que los actores de amenazas afirmaron haber robado datos de Telus y de numerosas empresas que dependen de la empresa para servicios de BPO, como atención al cliente, operaciones de datos de IA y moderación de contenido. Debido a que los proveedores de BPO manejan herramientas de autenticación y facturación en múltiples entornos de clientes, siguen siendo objetivos atractivos de alto valor para los actores de amenazas que buscan maximizar el alcance de la infracción a través de una única intrusión. Exfiltración de datos por parte de atacantes Cyber Digest analizó una muestra de los datos exfiltrados proporcionados por el actor de amenazas, que contenía categorías altamente confidenciales de información del cliente, que incluyen: Detalles de la tarjeta de crédito Datos analíticos del cliente (PII) El actor de amenazas afirma que se extrajeron un total de 100 GB de datos del entorno de análisis de clientes y del sistema de emisión de tickets de Crunchyroll. ÚLTIMA HORA: Crunchyroll fue violada a través de un socio de subcontratación en India.
Un actor de amenazas exfiltró datos del sistema de emisión de tickets de Crunchyroll y también logró extraer 100 GB de datos analíticos de clientes de identificación personal. Quizás lo más alarmante es que el actor de amenazas le dijo a Cyber Digest que Crunchyroll ha seguido ignorando todas las comunicaciones relacionadas con el incidente y no ha hecho ninguna divulgación pública a los clientes afectados.
| Fuente: | Cybersecuritynews |
| Título original: | Violación de datos de Crunchyroll: actor de amenazas reclama filtración de 100 GB de datos de usuario |
| Publicado: | 23/03/2026 03:39 |
| Enlace: | https://cybersecuritynews.com/crunchyroll-data-breach |
| Consultado: | 23/03/2026 |
