Os dados pessoais de subscritores, incluindo emails e dados de cartão de crédito, terão sido comprometidos num ataque a 12 de março que a Crunchyroll não reconheceu publicamente.
A Crunchyroll terá sido alvo de um ataque informático no dia 12 de março de 2026, num incidente que poderá ter comprometido informação sensível de um número ainda indeterminado de utilizadores. A plataforma de streaming dedicada ao anime, propriedade da Sony, ainda não reconheceu publicamente a situação, mas os contornos do ataque já foram conhecidos através do Cyber Digest.
De acordo com os relatos, a intrusão foi possível depois de um funcionário da TELUS Digital – a empresa que presta serviços externos à Crunchyroll em áreas como apoio ao cliente, moderação de conteúdo e operações de dados – ter executado um malware no seu posto de trabalho. Essa infeção terá servido de ponto de entrada para o atacante aceder ao ambiente interno da Crunchyroll, incluindo sistemas de gestão de clientes e infraestrutura de tickets. A TELUS Digital confirmou logo a 12 de março ter “sofrido um incidente de segurança” após o atacante reclamar o acesso a dados da empresa e de vários clientes que dependem dos seus serviços, tendo tomado medidas imediatas para conter a situação e reforçar as suas proteções.
O atacante terá tido acesso durante aproximadamente 24 horas antes de a Crunchyroll detetar e revogar o acesso. Ainda assim, nesse intervalo, terão sido extraídos cerca de 100 GB de dados do ambiente de análise de clientes da plataforma. A amostra analisada pelo Cyber Digest inclui categorias de informação particularmente sensíveis, como endereços IP, endereços de email, detalhes de cartões de crédito e dados de análise de clientes com informação pessoal identificável. O volume e a natureza dos dados sugerem que o ataque foi planeado antecipadamente, com o agente a mover-se rapidamente assim que ganhou acesso.
Os riscos concretos para os utilizadores afetados incluem tentativas de phishing, roubo de identidade e atividade financeira não autorizada. Quem tenha conta na Crunchyroll deve prevenir-se através da atualização da palavra-passe o mais rapidamente possível – sobretudo se a mesma combinação for usada noutros serviços -, deve também ativar a autenticação em dois fatores, monitorizar extratos bancários e de cartão de crédito, e estar atento a comunicações suspeitas em nome da plataforma. Em caso de suspeita de exposição de dados de pagamento, é recomendável contactar o banco para colocar um alerta na conta e solicitar a substituição do cartão associado à subscrição.
