Crunchyroll confirmó una filtración de datos por un hackeo en su sistema de atención al cliente, asociado a un proveedor externo, tras la denuncia de un cibercriminal que aseguró haber accedido a información de usuarios. En los días previos, las primeras informaciones surgieron a partir de publicaciones que citaban a un atacante que afirmaba haber extraído grandes volúmenes de datos y comprometido sistemas internos.
Con el pasar de las horas, la plataforma respondió entonces que analizaba la situación junto a especialistas en ciberseguridad y que no había identificado accesos no autorizados en curso. Y hoy, terminó por validar el ataque, entregando más información de qué sucedió, dónde y qué información habría sido sustraída.
Crunchyroll confirma y acota el alcance
La plataforma streaming indicó que la filtración afectó datos de tickets de soporte al cliente, tras un incidente que involucra a un proveedor externo utilizado para estas operaciones de atención. La compañía indicó que la investigación sigue en curso y que no encontró evidencia de acceso no autorizado activo a sus sistemas.
El incidente se vincula a un posible acceso indebido a herramientas internas como sistemas de soporte porque los materiales analizados por investigadores sugerían la exposición de comunicaciones internas y registros de atención. También se indicó que el acceso habría sido revocado tras detectarse la intrusión.
Reclamos del atacante y alcance de los datos
La información inicial, que proviene del propio atacante, indica que el acceso no autorizado se habría producido el 12 de marzo de 2026 mediante la cuenta de un agente de soporte vinculada al proveedor externo, Telus Digital, que presta servicios de atención al cliente a Crunchyroll, utilizando credenciales comprometidas. Desde allí, el atacante afirmó haber accedido a múltiples herramientas internas y descargado bases de datos asociadas al servicio de atención.
Otros análisis indicaron que los datos extraídos incluían información contenida en los tickets, como nombres, direcciones de correo, direcciones IP y contenido de consultas, con casos puntuales en los que usuarios compartieron datos de pago dentro de esos registros.
En paralelo, otra publicación señaló que el volumen total de información sustraída a Crunchyroll podría alcanzar 100 GB de datos, incluyendo direcciones IP, correos electrónicos y datos de facturación, aunque estas afirmaciones no contaban con confirmación independiente en ese momento.
