- 黑客声称通过第三方支持系统访问了数百万用户记录
- Crunchyroll 表示调查正在进行,影响似乎有限
事件经过
路透社援引 BleepingComputer 的报道称,索尼旗下的动漫流媒体服务 Crunchyroll 正在调查有关其系统遭入侵后黑客窃取用户数据的说法。
据 BleepingComputer 报道,一名威胁行为者声称他们访问了 Crunchyroll 的内部支持工具并提取了用户信息,包括客服工单中的数据。据报道,攻击者直接联系了该网络安全新闻媒体,并提供了入侵证据。
Crunchyroll 确认正在调查该事件,并表示正与网络安全专家合作。公司指出,根据目前掌握的情况,暴露的数据“主要限于”客服工单信息,而非核心账户系统。
该公司还表示,未发现存在持续未经授权访问的证据。此次入侵似乎与用于客户支持运营的第三方供应商有关,突显出潜在的供应链漏洞。
这些说法源于一起据称发生在 2026 年 3 月的事件,但入侵的总体规模和核实工作仍在调查中。
相关阅读:索尼 Astro Bot DualSense 手柄开启预购
相关阅读:SK 电信网络攻击使数百万人面临 SIM 卡克隆风险
为何重要
该事件凸显了网络安全领域一个日益增长的模式:攻击者越来越多地将第三方供应商而非核心基础设施作为目标。据 BleepingComputer 报道,此类支持平台可能包含敏感的用户数据,尽管它们属于外围系统。
对于像 Crunchyroll 这样严重依赖外包运营和分布式基础设施的云服务来说,这引发了人们对数据治理和供应商访问控制更广泛的担忧。
从财务角度看,即使是有限的入侵也可能带来声誉风险和潜在的监管审查,尤其是在数据保护制度严格的地区。
该案例也反映了更广泛的行业趋势。近期各行业(包括电信和金融科技)发生的入侵事件同样源于间接接入点而非主要系统,强化了“最薄弱环节”往往存在于组织外部这一观点。
随着各公司重新评估如何在现代云和网络环境中确保第三方集成的安全,Crunchyroll 的回应可能会受到密切关注。

