ॲनिम स्ट्रीमिंग सेवा क्रंचिरॉल एका हॅकरने वापरकर्ता डेटा आणि अंतर्गत प्रणालींमध्ये प्रवेश केल्याचा दावा केल्यानंतर, तृतीय-पक्ष विक्रेत्याशी झालेल्या घटनेनंतर ग्राहक सेवा तिकीट माहितीचा समावेश असलेल्या डेटा उल्लंघनाची पुष्टी केली आहे.
2020 मध्ये सोनीने AT&T कडून $1.18 बिलियन मध्ये विकत घेतलेली स्ट्रीमिंग साइट, US-आधारित Sony Pictures Entertainment आणि जपान-आधारित Aniplex यांच्यातील संयुक्त उपक्रम म्हणून कार्यरत आहे. Crunchyroll कडे 12 पेक्षा जास्त भाषांमध्ये 2,000 पेक्षा जास्त शीर्षके आहेत आणि जगभरातील 15 दशलक्ष सदस्यांना सेवा देते, प्रति त्याची वेबसाइट.
क्रंचिरॉल वापरकर्त्याच्या डेटामध्ये प्रवेशाचा दावा करणाऱ्या धमकीच्या अभिनेत्याचे अहवाल या आठवड्यात ऑनलाइन समोर आले, एका हॅकरने आरोप केला की त्यांनी लाखो वापरकर्त्यांबद्दल डेटा मिळवला आहे.
Crunchyroll ने सांगितले की ते दाव्यांची चौकशी करत आहे.
“आमची तपासणी चालू आहे आणि आम्ही आघाडीच्या सायबरसुरक्षा तज्ञांसोबत काम करणे सुरू ठेवतो,” कंपनीने रीडला दिलेल्या निवेदनात म्हटले आहे की, त्यांनी चालू असलेल्या अनधिकृत प्रवेशाचा पुरावा ओळखला नाही.
स्वतंत्रपणे, सायबरसुरक्षा-केंद्रित खाते, इंटरनॅशनल सायबर डायजेस्टद्वारे रीडसह सामायिक केलेली सामग्री, हल्लेखोराने क्रंचिरॉलच्या झेंडेस्क समर्थन प्रणालीमध्ये प्रवेश मिळवला असावा असे सूचित केले आहे. आम्ही पाहिलेले स्क्रीनशॉट कंपनीचे अंतर्गत स्लॅक मेसेज आणि चोरीला गेलेला सपोर्ट डेटा दाखवत आहेत, जे उघडपणे Crunchyroll साठी ग्राहक समर्थन हाताळणारी आउटसोर्सिंग कंपनी Telus Digital मधील कर्मचाऱ्याला हॅक करून चोरले आहे. हॅकरने कथितपणे 2025 च्या सुरुवातीपर्यंत ग्राहक समर्थन तिकीट डेटा चोरला होता, त्या वेळी त्यांचा प्रवेश रद्द करण्यात आला होता.
सायबर सिक्युरिटी खात्याने म्हटले आहे की हॅक अलीकडेच झालेल्या टेलस डिजिटलला प्रभावित करणाऱ्या उल्लंघनापासून वेगळे आहे, ज्याला कंपनी पुष्टी केली गेल्या आठवड्यात.
तृतीय-पक्ष विक्रेता त्याच्या समर्थन भागीदाराशी संबंधित आहे की नाही याविषयीच्या पाठपुरावा प्रश्नाला क्रंचिरॉलने प्रतिसाद दिला नाही, टेलस डिजिटल.
टेलस डिजिटलने टिप्पण्यांसाठी केलेल्या विनंत्यांना प्रतिसाद दिला नाही.
हॅकर सांगितले BleepingComputer ने Crunchyroll च्या सिस्टीम वरून सुमारे 8 दशलक्ष समर्थन तिकीट रेकॉर्ड डाउनलोड केले होते, ज्यात अंदाजे 6.8 दशलक्ष अद्वितीय ईमेल पत्ते समाविष्ट आहेत, जरी दाव्यांची स्वतंत्रपणे पडताळणी केली गेली नाही. हॅकरने प्रकाशनाला असेही सांगितले की त्यांनी क्रंचिरॉल सपोर्ट एजंटच्या ओक्टा सिंगल साइन-ऑन खात्याशी तडजोड केल्यानंतर 12 मार्च रोजी प्रवेश मिळवला.
Comments are closed.