Crunchyroll enquête sur une brèche après que des pirates ont volé des données d'utilisateurs, selon BleepingComputer

information fournie par Reuters •23/03/2026 à 21:27

((Traduction automatisée par Reuters à l'aide de l'apprentissage automatique et de l'IA générative, veuillez vous référer à l'avertissement suivant: https://bit.ly/rtrsauto))

(Ajout de détails à partir du deuxième paragraphe)

Crunchyroll, un service de streaming d'anime par abonnement, enquête sur une violation de données après que des pirates ont affirmé avoir volé les informations personnelles de près de 6,8 millions de personnes, a rapporté BleepingComputer lundi.

"Nous sommes au courant des récentes allégations et nous travaillons actuellement en étroite collaboration avec des experts en cybersécurité pour enquêter sur la question", a déclaré Crunchyroll, propriété de Sony Group Corporation

6758.T , au site spécialisé dans les technologies BleepingComputer.

Cette déclaration a été faite après qu'un acteur de la menace a contacté BleepingComputer jeudi dernier et a affirmé avoir pénétré dans Crunchyroll le 12 mars, à 21 heures (heure de l'Est), après avoir accédé au compte Okta SSO d'un agent d'assistance travaillant pour Crunchyroll, selon le rapport.

Selon BleepingComputer, l'agent d'assistance serait un employé de Telus International, une société d'externalisation des processus d'affaires (BPO) ayant accès aux tickets d'assistance de Crunchyroll.

Les auteurs de la menace prétendent avoir infecté l'ordinateur de l'agent avec un logiciel malveillant pour voler ses identifiants, ce qui, selon les captures d'écran partagées avec BleepingComputer, lui a permis d'accéder à plusieurs applications Crunchyroll, notamment Zendesk, Google Workspace Mail, Jira Service Management et Slack.

Selon le rapport, les attaquants affirment avoir extrait 8 millions d'enregistrements de tickets d'assistance de la plateforme Zendesk de Crunchyroll, dont 6,8 millions seraient des adresses électroniques uniques.

Des échantillons des tickets d'assistance vus par BleepingComputer et ensuite supprimés contiennent une variété d'informations, y compris le nom de l'utilisateur de Crunchyroll, son nom de connexion, son adresse électronique, son adresse IP et sa localisation géographique générale.

Crunchyroll comptait plus de 17 millions de membres payants en mars 2025.

Les attaquants affirment que leur accès a été révoqué au bout de 24 heures, période pendant laquelle ils ont pu voler des données jusqu'à la mi-2025, selon BleepingComputer. Ils affirment également avoir envoyé des courriels d'extorsion à Crunchyroll, demandant 5 millions de dollars pour empêcher la publication des données volées, mais n'ont reçu aucune réponse de la part de la société.

Crunchyroll et le groupe Sony n'ont pas répondu immédiatement aux demandes de commentaires de Reuters.