从第二段开始添加详细信息

路透3月23日 - 据 BleepingComputer 周一报道，在黑客声称窃取了近 680 万人的个人信息后，订阅型动漫流媒体服务 Crunchyroll 正在调查一起数据泄露事件。

索尼集团6758.T旗下的Crunchyroll告诉技术专业网站BleepingComputer："我们知道最近有一些说法，目前正与顶尖的网络安全专家密切合作调查此事。"

报道称，该声明是在一名威胁行为者上周四与 BleepingComputer 联系后发布的，该威胁行为者声称他们于美国东部时间 3 月 12 日晚上 9 点入侵了 Crunchyroll，在此之前，他们获得了一名为 Crunchyroll 工作的支持代理的 Okta SSO 账户。

据 BleepingComputer 报道，该支持代理是 Telus International 的一名员工，Telus International 是一家业务流程外包(BPO) 公司，可以访问 Crunchyroll 的支持票单。

根据与 BleepingComputer 分享的截图，威胁者声称已用恶意软件感染了该代理的计算机，以窃取他们的凭据，从而允许其访问多个 Crunchyroll 应用程序，包括 Zendesk、Google Workspace Mail、Jira 服务管理和 Slack。

报告称，攻击者声称从 Crunchyroll 的 Zendesk 平台提取了 800 万条支持票据记录，其中 680 万条据称是唯一的电子邮件地址。

BleepingComputer 看到的、随后被删除的支持票据样本包含各种信息，包括 Crunchyroll 用户的姓名、登录名、电子邮件地址、IP 地址和一般地理位置。

截至 2025 年 3 月，Crunchyroll 的付费会员超过 1700 万。

BleepingComputer 称，攻击者声称他们的访问权限在 24 小时后被取消，在此期间他们可以窃取到 2025 年中期的数据。他们还声称，他们向 Crunchyroll 发送了勒索邮件，索要 500 万美元以阻止公开被盗数据，但没有得到该公司的回应。

Crunchyroll 和母公司索尼集团没有立即回应路透的置评请求。

(为便利非英文母语者，路透将其报导自动化翻译为数种其他语言。由于自动化翻译可能有误，或未能包含所需语境，路透不保证自动化翻译文本的准确性，仅是为了便利读者而提供自动化翻译。对于因为使用自动化翻译功能而造成的任何损害或损失，路透不承担任何责任。)