從第二段開始添加詳細信息

路透3月23日 - 據 BleepingComputer 周一報道，在黑客聲稱竊取了近 680 萬人的個人信息後，訂閱型動漫流媒體服務 Crunchyroll 正在調查一起數據泄露事件。

索尼集團6758.T旗下的Crunchyroll告訴技術專業網站BleepingComputer："我們知道最近有一些說法，目前正與頂尖的網絡安全專家密切合作調查此事。"

報道稱，該聲明是在一名威脅行為者上周四與 BleepingComputer 聯繫後發布的，該威脅行為者聲稱他們於美國東部時間 3 月 12 日晚上 9 點入侵了 Crunchyroll，在此之前，他們獲得了一名為 Crunchyroll 工作的支持代理的 Okta SSO 賬戶。

據 BleepingComputer 報道，該支持代理是 Telus International 的一名員工，Telus International 是一家業務流程外包(BPO) 公司，可以訪問 Crunchyroll 的支持票單。

根據與 BleepingComputer 分享的截圖，威脅者聲稱已用惡意軟件感染了該代理的計算機，以竊取他們的憑據，從而允許其訪問多個 Crunchyroll 應用程序，包括 Zendesk、Google Workspace Mail、Jira 服務管理和 Slack。

報告稱，攻擊者聲稱從 Crunchyroll 的 Zendesk 平台提取了 800 萬條支持票據記錄，其中 680 萬條據稱是唯一的電子郵件地址。

BleepingComputer 看到的、隨後被刪除的支持票據樣本包含各種信息，包括 Crunchyroll 用戶的姓名、登入名、電子郵件地址、IP 地址和一般地理位置。

截至 2025 年 3 月，Crunchyroll 的付費會員超過 1700 萬。

BleepingComputer 稱，攻擊者聲稱他們的訪問權限在 24 小時後被取消，在此期間他們可以竊取到 2025 年中期的數據。他們還聲稱，他們向 Crunchyroll 發送了勒索郵件，索要 500 萬美元以阻止公開被盜數據，但沒有得到該公司的回應。

Crunchyroll 和母公司索尼集團沒有立即回應路透的置評請求。

(為便利非英文母語者，路透將其報導自動化翻譯為數種其他語言。由於自動化翻譯可能有誤，或未能包含所需語境，路透不保證自動化翻譯文本的準確性，僅是為了便利讀者而提供自動化翻譯。對於因為使用自動化翻譯功能而造成的任何損害或損失，路透不承擔任何責任。)