Crunchyroll确认数据泄露事件 涉及客户支持系统被黑客入侵
流媒体平台Crunchyroll于2026年3月24日确认发生数据泄露事件,涉及客户支持系统中的用户服务工单信息。此次事件源于第三方服务商Telus Digital的员工账户被黑客入侵,导致Crunchyroll内部系统遭到访问。
根据TechCrunch报道,黑客声称通过破解一名Crunchyroll支持人员的Okta单点登录账户,于3月12日获得系统访问权限,并窃取约800万条支持工单记录,其中包含约680万个唯一邮箱地址。该数据尚未经过独立验证。Crunchyroll在声明中表示,调查仍在进行中,目前未发现持续未授权访问的证据,公司正与网络安全专家合作。
Crunchyroll由美国索尼影业娱乐与日本Aniplex于2020年合资成立,当时索尼从AT&T收购该平台耗资11.8亿美元。该平台提供超过2000部动漫作品,覆盖12种语言,全球订阅用户达1500万。
网络安全账号International Cyber Digest向TechCrunch提供的材料显示,黑客可能获得了Crunchyroll的Zendesk支持系统访问权限,并窃取内部Slack消息。据称,攻击者在2025年初被撤销访问权限前持续获取数据。该事件与Telus Digital此前确认的另一独立安全漏洞无关。Crunchyroll未回应是否确认第三方服务商即Telus Digital,Telus Digital方面亦未回复置评请求。
编辑点评
此次Crunchyroll数据泄露事件凸显了全球科技公司依赖第三方外包服务所面临的系统性安全风险。虽然事件未涉及核心用户账户密码或支付信息,但泄露的客户支持工单数据可能包含敏感个人信息,如邮箱、联系方式及服务历史,存在被用于钓鱼攻击或身份盗用的潜在风险。从国际视角看,动漫与流媒体内容平台已成为全球文化输出的重要载体,其数据安全状况直接关系到用户信任与跨国运营合规性。尤其在欧美及亚太地区拥有大量用户的Crunchyroll,其安全事件可能引发多国数据保护机构关注,进而推动更严格的跨境数据监管。未来,类似事件或促使企业重新评估供应链安全架构,加强对第三方服务商的安全审计与权限管控,以防范‘供应链攻击’模式的扩散。