Crunchyroll, il principale servizio di streaming di anime, sta indagando sulle segnalazioni di una potenziale violazione dei dati dopo che le accuse sono emerse sui social media all’inizio di questa settimana. Le affermazioni suggeriscono che un attacco informatico potrebbe aver esposto i dati dei clienti, inclusi dati di fatturazione, indirizzi e-mail e indirizzi IP.
Presunta violazione da parte di fornitori terzi
Secondo Cyber Security News, l’incidente avrebbe avuto origine a metà marzo tramite Telus, un fornitore di supporto per le operazioni digitali utilizzato da Crunchyroll e altre importanti aziende. Il presunto aggressore afferma di essersi infiltrato nel sistema con malware, sollevando preoccupazioni sulla compromissione dei dati degli utenti.
La risposta ufficiale di Crunchyroll riconosce che è in corso un’indagine. Un portavoce ha dichiarato martedì che la società sta lavorando con esperti di sicurezza informatica e ritiene che i dati interessati siano “principalmente limitati ai dati dei ticket del servizio clienti a seguito di un incidente con un fornitore di terze parti”. Non hanno ancora confermato l’accesso non autorizzato in corso, ma stanno monitorando attentamente la situazione.
Perché è importante
Le violazioni dei dati nei servizi di streaming sono sempre più comuni, poiché gli hacker prendono di mira le piattaforme che detengono preziosi dati personali e di pagamento. Questi incidenti evidenziano i rischi derivanti dall’affidarsi a fornitori di terze parti per il supporto operativo, poiché anche l’accesso indiretto può creare vulnerabilità. La potenziale esposizione di indirizzi e-mail e indirizzi IP aumenta anche il rischio di attacchi di phishing e furto di identità.
Come proteggere il tuo account
Sebbene Crunchyroll non abbia confermato una violazione su vasta scala, gli utenti dovrebbero adottare misure preventive:
- Reimposta password: aggiorna la tua password per Crunchyroll (e altri servizi di streaming) con una combinazione unica e potente.
- Abilita l’autenticazione a due fattori (2FA): Se il tuo provider la offre, utilizza la 2FA o le passkey per una maggiore sicurezza.
- Monitora gli account: controlla regolarmente gli account bancari, di posta elettronica e gli abbonamenti per individuare eventuali attività sospette.
Adottando queste misure, gli utenti possono ridurre al minimo il potenziale danno derivante da una violazione dei dati, anche se l’intera portata dell’incidente rimane poco chiara.
L’indagine di Crunchyroll è in corso, ma questo evento serve a ricordare l’importanza di misure proattive di sicurezza informatica sia per le aziende che per i consumatori.
