Crunchyroll, una de las principales plataformas de streaming de anime, está investigando un presunto ciberataque que habría puesto en riesgo la información personal de millones de usuarios. El impacto es especialmente preocupante debido a su alcance global y a su amplio catálogo, que incluye títulos populares como One Piece y Demon Slayer.
Las sospechas surgieron a raíz de publicaciones en redes sociales de un boletín de ciberseguridad, que afirma haber recibido información directamente del supuesto atacante. Capturas de pantalla de sistemas internos de la plataforma habrían sido compartidas, aumentando la credibilidad de que la brecha realmente ocurrió.
Según los reportes, el ataque se habría producido alrededor del 12 de marzo, permitiendo al hacker acceder a datos de usuarios e incluso direcciones IP. La compañía respondió indicando que ya está trabajando con expertos en ciberseguridad para investigar el incidente y determinar su alcance real.
Posteriormente, se identificó que la filtración estaría relacionada principalmente con datos de atención al cliente, específicamente a través de tickets de soporte gestionados por un proveedor externo. No se ha encontrado evidencia de acceso continuo a los sistemas, aunque la situación sigue bajo monitoreo constante.
Informes adicionales señalan que el ataque pudo originarse tras comprometer el acceso de un agente mediante un sistema de inicio de sesión único (SSO). Se estima que más de 8 millones de tickets de soporte fueron interceptados, incluyendo millones de correos electrónicos únicos, así como datos como nombres de usuario, direcciones IP, ubicaciones generales y contenido de las consultas.
Aunque la información financiera expuesta sería limitada, el incidente sigue siendo grave. Por ello, se recomienda a los usuarios cambiar sus contraseñas y estar atentos a actividades sospechosas, ya que este tipo de ataques a proveedores externos es cada vez más común y puede comprometer grandes volúmenes de datos con relativa facilidad.
