打开网易新闻 查看精彩图片

动漫流媒体Crunchyroll正在调查一起数据泄露事件。黑客声称窃取了约680万用户的个人信息,并向平台勒索500万美元。

事情发生在3月12日晚9点。攻击者通过恶意软件感染了一名外包客服的电脑,盗取其Okta单点登录凭证。这名员工隶属加拿大外包巨头Telus International,负责处理Crunchyroll的客服工单。

打开网易新闻 查看精彩图片

凭借这些凭证,黑客潜入了Zendesk、Slack、Google Workspace等至少7个内部系统。他们在24小时内下载了800万条客服记录,其中包含680万个独立邮箱地址,以及用户名、IP地址、地理位置和工单内容。部分用户甚至在工单里贴过信用卡信息——虽然大多是后四位或有效期,少数有完整卡号。

Crunchyroll的回应分了两步。起初只说"正在配合网络安全专家调查"。后来改口称"信息主要限于客服工单数据,源于第三方供应商事件",并强调「未发现系统持续被入侵的证据」。

打开网易新闻 查看精彩图片

黑客告诉BleepingComputer,他们发完勒索邮件没收到回复,于是选择公开。Crunchyroll至今未证实是否支付赎金。有趣的是,Telus Digital去年刚被ShinyHunters团伙大规模入侵过,这次却被撇清了关系——攻击者特意说明两起事件无关。

目前Crunchyroll的客服系统仍在运行,那名外包员工的账号权限有没有被彻底清查,平台没提。