Platform streaming anime populer, Crunchyroll, saat ini sedang menyelidiki dugaan pelanggaran keamanan yang mungkin mengakibatkan kebocoran data pribadi milik sekitar 6,8 juta penggunanya.
Data pengguna yang dicuri dari Crunchyroll tampaknya diperoleh dengan mengeksploitasi kerentanan di perusahaan pihak ketiga, Telus International, yang menjadi mitra outsourching layanan dukungan pelanggan Crunchyroll.
“Kami menyadari klaim terkini dan sedang bekerja sama erat dengan pakar keamanan siber ternama untuk menyelidiki masalah ini,” ujar Crunchyroll dalam sebuah pernyataan.
Media keamanan siber Bleeping Computer menyebutkan bahwa peretas telah menghubungi mereka untuk memberikan informasi dan bukti atas data yang dicuri.
Peretas tersebut mengaku menginfeksi komputer agen dukungan pelanggan dengan malware dan mendapatkan akses ke kredensial login Okta sang karyawan. Dari sana, peretas memperoleh akses ke beberapa akun yang dimiliki Crunchyroll dengan layanan pihak ketiga lainnya seperti Zendesk, Google Workspace Mail, Slack, Mixpanel, Jira Service Management, Wizer, dan MaestroQA.
Menurut peretas, pelanggaran terjadi pada 12 Maret, dan akses mereka dicabut setelah 24 jam. Namun, dalam rentang waktu tersebut, peretas telah mengunduh 8 juta catatan tiket dukungan dari akun Zendesk Crunchyroll. Terdapat 6,8 juta alamat email unik yang tercakup dalam tiket-tiket ini.
Peretas menunjukkan tangkapan layar kepada Bleeping Computer yang merinci jenis informasi pribadi yang diduga dicuri dari pengguna Crunchyroll, mencakup nama lengkap, nama pengguna, alamat email, alamat IP, lokasi geografis umum, serta isi tiket dukungan. Informasi kartu kredit tampaknya tidak dicuri; namun, jika pengguna memberikan empat digit terakhir nomor kartu atau tanggal kedaluwarsa kartu dalam tiket dukungan, maka informasi tersebut termasuk dalam data yang dicuri.
Peretas mengklaim telah mengirim tebusan sebesar $5 juta kepada Crunchyroll untuk data tersebut, tetapi menyatakan belum menerima tanggapan dari perusahaan.
Akun International Cyber Digest di X juga membagikan bahwa mereka menerima bukti tangkapan layar pelanggaran dari peretas tersebut. Akun itu juga melaporkan bahwa 100GB data berhasil dicuri.
Menurut firma keamanan siber SOCRadar, sebuah postingan dipublikasikan di forum peretas pada hari yang sama dengan dugaan peretasan dengan judul “Crunchyroll email and IP.” Postingan itu menyertakan contoh data yang disamarkan, diduga berasal dari data yang dicuri dalam pelanggaran tersebut.
Menariknya, Telus juga telah mengkonfirmasi kepada Bleeping Computer pada 12 Maret bahwa perusahaan mereka mengalami pelanggaran dari grup peretas ternama ShinyHunters. Namun, diperkirakan bahwa pelanggaran terkait Crunchyroll di Telus tidak terkait dengan grup peretas tersebut.
Crunchyroll belum mengeluarkan pernyataan atau pengakuan resmi mengenai potensi pelanggaran ini kepada para penggunanya.
Topik
Keamanan Siber
Streaming