• Un pirate affirme avoir accédé à des millions d'enregistrements d'utilisateurs via des systèmes de support tiers
  • Crunchyroll indique que l'enquête est en cours et que l'impact semble limité

Ce qui s'est passé

Un rapport de Reuters citant BleepingComputer indique que Crunchyroll, le service de streaming d'anime appartenant à Sony, enquête sur des allégations selon lesquelles un pirate aurait volé des données d'utilisateurs suite à une violation liée à ses systèmes.

Selon BleepingComputer, un acteur malveillant aurait affirmé avoir accédé aux outils de support internes de Crunchyroll et extrait des informations utilisateur, y compris des données contenues dans des tickets de service client. L'attaquant aurait contacté directement le média de cybersécurité avec des preuves de la violation.

Crunchyroll a confirmé enquêter sur l'incident, déclarant travailler avec des experts en cybersécurité. La société a indiqué que, selon ses informations actuelles, les données exposées sont « principalement limitées » aux informations des tickets de support client plutôt qu'aux systèmes de comptes principaux.

La société a également déclaré n'avoir trouvé aucune preuve d'accès non autorisé continu. La violation semble liée à un fournisseur tiers utilisé pour les opérations de support client, soulignant une vulnérabilité potentielle de la chaîne d'approvisionnement.

Les allégations proviennent d'un incident qui se serait produit en mars 2026, bien que l'ampleur totale et la vérification de la violation restent sous enquête.

À lire aussi: La manette DualSense Astro Bot de Sony passe en précommande

À lire aussi: Cyberattaque de SK Telecom exposes des millions aux risques de clonage de carte SIM

Pourquoi c'est important

L'incident souligne une tendance croissante en cybersécurité: les attaquants ciblent de plus en plus les fournisseurs tiers plutôt que l'infrastructure centrale. Selon BleepingComputer, ces plateformes de support peuvent contenir des données utilisateur sensibles bien qu'étant des systèmes périphériques.

Pour les services basés sur le cloud comme Crunchyroll, qui dépendent fortement d'opérations externalisées et d'une infrastructure distribuée, cela soulève des préoccupations plus larges concernant la gouvernance des données et les contrôles d'accès des fournisseurs.

D'un point de vue financier, même les violations limitées peuvent entraîner des risques de réputation et une surveillance réglementaire potentielle, en particulier dans les régions dotées de régimes stricts de protection des données.

Le cas reflète également une tendance plus large dans l'industrie. Les récentes violations dans tous les secteurs — y compris les télécommunications et les technologies financières — ont également pour origine des points d'accès indirects plutôt que des systèmes principaux, renforçant l'idée que le « maillon faible » se trouve souvent à l'extérieur de l'organisation.

La réponse de Crunchyroll sera probablement surveillée de près alors que les entreprises réévaluent comment les intégrations tierces sont sécurisées dans les environnements cloud et réseau modernes.