Het populaire anime streamingplatform Crunchyroll heeft bevestigd dat er een datalek heeft plaatsgevonden waarbij informatie uit klantensupporttickets is gestolen. Het incident werd ontdekt nadat een hacker via een derde partij toegang kreeg tot systemen die gebruikt worden voor klantenservice. De gegevens zijn inmiddels online gelekt en de zaak wordt onderzocht in samenwerking met cybersecurity-experts.

Volgens een woordvoerder van Crunchyroll betreft het vooral data uit klantensupporttickets, die zijn ingezien na een incident bij een externe leverancier. Er is geen bewijs gevonden voor voortdurende toegang tot de systemen van Crunchyroll zelf. De hacker, die zich op 12 maart toegang verschafte tot het account van een medewerker van Telus, een Indiase dienstverlener die namens Crunchyroll supporttickets beheert, zou ongeveer 100 gigabyte aan data hebben buitgemaakt. Deze data omvat onder meer IP-adressen, e-mailadressen en gedeeltelijke creditcardgegevens van ongeveer 6,8 miljoen gebruikers, verspreid over circa 8 miljoen tickets. De hacker eiste een losgeld van 5 miljoen dollar, maar Crunchyroll heeft hier niet op gereageerd.

Crunchyroll is een dochteronderneming van Sony en heeft wereldwijd miljoenen gebruikers. Het incident onderstreept de risico’s van het inschakelen van derde partijen voor klantenservice en andere ondersteunende diensten. Eerder werden ook andere grote bedrijven het slachtoffer van aanvallen via externe leveranciers, waarbij gevoelige klantinformatie werd gestolen.