La plataforma de streaming de anime Crunchyroll vuelve a estar en el punto de mira, esta vez por un posible incidente de ciberseguridad que podría afectar a millones de usuarios. La compañía ha confirmado que está investigando las afirmaciones de alguien que asegura haber accedido a datos internos del servicio.
Según Crunchyroll, actualmente están trabajando con expertos en ciberseguridad para analizar la situación y determinar el alcance real del incidente. Por el momento, asegura que la investigación sigue en curso y que no hay evidencia de un acceso continuo a sus sistemas.
El problema salió a la luz después de que un atacante afirmara haber obtenido acceso a sistemas internos mediante credenciales comprometidas, lo que habría permitido la extracción de una gran cantidad de información.
Los informes apuntan a que el ataque estaría relacionado principalmente con el sistema de atención al cliente. En concreto, se habla de la posible filtración de millones de tickets de soporte, que podrían incluir datos como:
- Nombres de usuario
- Correos electrónicos
- Direcciones IP
- Información proporcionada en solicitudes de soporte
Sin embargo, es posible que en algunos casos, también podría haber información más sensible si los propios usuarios la incluyeron en sus consultas.
Además, se estima que el volumen de datos comprometidos podría ser considerable, con cifras que rondan millones de registros únicos.
Según se ha podido saber, el acceso no se habría producido directamente en los sistemas centrales de Crunchyroll, sino a través de un proveedor externo de soporte, por el cual el atacante habría logrado acceder mediante una cuenta comprometida por malware, obteniendo así acceso a herramientas internas como sistemas de tickets y correos corporativos.
Por último, a pesar de la gravedad potencial del incidente, Crunchyroll ha señalado que:
Además, se estima que el volumen de datos comprometidos podría ser considerable, con cifras que rondan millones de registros únicos.
Según se ha podido saber, el acceso no se habría producido directamente en los sistemas centrales de Crunchyroll, sino a través de un proveedor externo de soporte, por el cual el atacante habría logrado acceder mediante una cuenta comprometida por malware, obteniendo así acceso a herramientas internas como sistemas de tickets y correos corporativos.
Por último, a pesar de la gravedad potencial del incidente, Crunchyroll ha señalado que:
- No hay indicios de que el acceso siga activo.
- El problema estaría contenido.
- El alcance podría limitarse a datos de soporte.
Consejos para los usuarios:
- Cambiar la contraseña de la cuenta.
- Usar contraseñas únicas
- Estar atentos a correos sospechosos que puedan parecer de Crunchyroll y pedir datos complementarios de tarjetas de crédito.
En principio, aunque se hayan robado correos de facturación en Paypal o número de tarjeta de crédito, los datos más sensibles viajan a través de la pasarela de pago hacia un tercero de forma encriptada, por lo que a pesar de que puedan tener toda o parte del número de tarjeta, el resto estaría a salvo.
Fuente: ANN y Crunchyroll
Fuente: ANN y Crunchyroll
.
