A Crunchyroll, plataforma de streaming de anime, confirmou ter sido alvo de um ciberataque que resultou no roubo de dados de aproximadamente 6,8 milhões de usuários. O ataque foi realizado por um grupo de hackers que acessou a conta Okta de um agente de suporte, que trabalhava para a Telus International, uma empresa de terceirização. Durante 24 horas, os hackers conseguiram extrair cerca de 8 milhões de tickets de suporte, que incluíam endereços de e-mail, nomes de usuários, endereços IP e informações geográficas. Embora os dados de pagamento não tenham sido diretamente comprometidos, informações sensíveis dos usuários foram expostas. A Crunchyroll está colaborando com especialistas em cibersegurança para investigar o incidente e monitorar a situação. O atacante exigiu um resgate de US$ 5 milhões para não divulgar os dados roubados, mas a empresa não respondeu à demanda. A investigação está em andamento, e a Crunchyroll acredita que o acesso aos sistemas foi limitado ao incidente com o fornecedor terceirizado.
Fonte: https://www.techradar.com/pro/security/we-are-continuing-to-monitor-the-situation-closely-crunchyroll-investigating-breach-which-reportedly-stole-data-on-6-8-million-users
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
24/03/2026 • Risco: ALTO
VAZAMENTO
Crunchyroll investiga vazamento de dados de 6,8 milhões de usuários
RESUMO EXECUTIVO
O ataque à Crunchyroll destaca a vulnerabilidade de sistemas que dependem de fornecedores terceirizados. A exposição de dados sensíveis pode resultar em consequências legais e financeiras significativas, exigindo atenção imediata dos líderes de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis multas e danos à reputação devido à exposição de dados.
Operacional
Roubo de dados de 6,8 milhões de usuários, incluindo e-mails e informações de suporte.
Setores vulneráveis
['Streaming', 'Tecnologia da Informação', 'Serviços de Atendimento ao Cliente']
📊 INDICADORES CHAVE
6,8 milhões de endereços de e-mail comprometidos
Indicador
8 milhões de tickets de suporte extraídos
Contexto BR
US$ 5 milhões exigidos como resgate
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar logs de acesso e autenticação de sistemas relacionados ao suporte.
2
Implementar medidas de segurança adicionais para proteger contas de suporte e dados de clientes.
3
Monitorar atividades suspeitas e tentativas de acesso não autorizado em sistemas relacionados.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados de clientes e a conformidade com a LGPD, especialmente em um cenário onde dados pessoais estão em risco.
⚖️ COMPLIANCE
Implicações diretas na LGPD, que exige a notificação de incidentes de segurança e a proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
