Crunchyroll, wiodący serwis transmisji strumieniowej anime, bada raporty o możliwym naruszeniu danych w następstwie zarzutów, które pojawiły się w mediach społecznościowych na początku tego tygodnia. Zarzuca się, że cyberatak mógł skutkować ujawnieniem danych klientów, w tym informacji o płatnościach, adresów e-mail i adresów IP.
Domniemany wyciek za pośrednictwem zewnętrznego dostawcy
Według Cyber Security News incydent rzekomo miał miejsce w połowie marca za pośrednictwem firmy Telus, dostawcy wsparcia operacji cyfrowych, z którego korzysta Crunchyroll i inne duże firmy. Domniemany napastnik twierdzi, że przedostał się do systemu przy użyciu złośliwego oprogramowania, co budzi obawy dotyczące przechwyconych danych użytkownika.
Oficjalna odpowiedź Crunchyroll potwierdza, że dochodzenie jest w toku. Rzecznik powiedział we wtorek, że firma współpracuje z ekspertami ds. cyberbezpieczeństwa i uważa, że dane, których to dotyczy, „ograniczają się głównie do danych pochodzących z rozmów z obsługą klienta po incydencie z udziałem zewnętrznego dostawcy”. Nie potwierdzili jeszcze trwającego nieuprawnionego dostępu, ale uważnie monitorują sytuację.
Dlaczego to jest ważne
Naruszenia danych w usługach przesyłania strumieniowego stają się coraz bardziej powszechne, ponieważ hakerzy atakują platformy przechowujące cenne dane płatnicze i osobiste. Incydenty te uwypuklają ryzyko związane z korzystaniem z usług zewnętrznych dostawców w celu wsparcia operacyjnego, ponieważ nawet pośredni dostęp może stworzyć luki w zabezpieczeniach. Potencjalne ujawnienie adresów e-mail i adresów IP zwiększa również ryzyko ataków phishingowych i kradzieży tożsamości.
Jak chronić swoje konto
Chociaż Crunchyroll nie potwierdził wycieku na dużą skalę, użytkownicy powinni podjąć środki zapobiegawcze:
- Resetuj hasła: Zaktualizuj swoje hasło do Crunchyroll (i innych usług przesyłania strumieniowego) do unikalnej i silnej kombinacji.
- Włącz uwierzytelnianie dwuskładnikowe (2FA): Jeśli Twój dostawca to oferuje, użyj 2FA lub kluczy, aby zwiększyć bezpieczeństwo.
- Monitoruj swoje konta: Regularnie monitoruj swoje konta bankowe, e-mail i subskrypcje pod kątem podejrzanej aktywności.
Podejmując te środki, użytkownicy mogą zminimalizować potencjalne szkody wynikające z naruszenia bezpieczeństwa danych, nawet jeśli pełny zakres incydentu pozostaje niejasny.
Dochodzenie Crunchyroll jest w toku, ale to wydarzenie przypomina, jak ważne są proaktywne środki cyberbezpieczeństwa zarówno dla firm, jak i konsumentów.
