人気のあるアニメストリーミングプラットフォームCrunchyrollは月曜夜、週末にオンラインで流出した顧客情報が本物であることを確認しました。
Recorded Future Newsへの声明で、同社のスポークスパーソンは、盗まれた文書についての調査がサイバーセキュリティ専門家と並行して進行中だと述べました。
「現在のところ、情報は主にサードパーティベンダーとのインシデント後のカスタマーサービスチケットデータに限定されていると考えています。これらの主張に関連するシステムへの継続的なアクセスの証拠は特定されていません」とスポークスパーソンは述べました。
先週の木曜日、特定されていない脅威アクターがBleepingComputerとInternational Cyber Digestの両メディアに連絡し、Crunchyrollのインド業務プロセスベンダーであり、CrunchyrollのサポートチケットにアクセスできるTelusの従業員のアカウントを侵害したと主張しました。
ハッカーは従業員のデバイスをマルウェアに感染させ、Crunchyrollのチケットシステムから100ギガバイトのデータを盗んだと主張しました。
International Cyber Digestは、サンプルにはIPアドレス、メールアドレス、その他の情報が含まれていることを確認しました。
ハッカーは3月12日にアカウントを侵害したが、24時間以内にアクセスが取り消されたと主張しました。
両メディアと共有されたスクリーンショットは、CrunchyrollのSlack、Zendesk、Google Workspace、および他の企業プラットフォームへのアクセスを示していました。
サイバー犯罪者はBleepingComputerに、約800万件のダウンロードされたサポートチケットを通じて680万人の情報を盗んだと述べました。一部のチケットには部分的なクレジットカード情報がありました。ハッカーは情報を流出させないために500万ドルの支払いを要求したとメディアに述べましたが、Crunchyrollは返答しませんでした。
Crunchyrollはソニーの子会社で、2021年にAT&Tから人気のあるアニメおよびゲーミングプラットフォームを11億ドル以上で買収しました。2006年に設立された同サイトは、現在、数十カ国で1億2000万人の登録ユーザーに加えて1700万人の有料購読者を抱えています。
ハッカーは、大企業がサポートチケットおよび他のタスクを処理するために雇用したサードパーティ契約業者を繰り返し標的にしてきました。
インスタントメッセージングプラットフォームのDiscordは、ハッカーがサポートまたは信頼とセーフティチームと通信した顧客に関する情報を盗んだ後、10月にサードパーティベンダーの1つのアクセスを取り消しました。
家庭用クリーニング製品メーカーのCloroxは、昨年、壊滅的なランサムウェア攻撃に先立ってハッカーがシステムに侵入するのを止めるためにほとんど何もしなかったという非難で、ヘルプデスク契約業者のCognizantを訴えました。
前の記事なし
新しい記事なし
翻訳元: https://therecord.media/crunchyroll-hacker-anime-data-theft
