Crunchyroll data breach - hacker claims 6.8 million user records stolen

Crunchyroll enquête sur une fuite de données — un hacker revendique 6,8 millions de comptes volés

Crunchyroll enquête sur un incident de sécurité après qu’un acteur malveillant a affirmé avoir exfiltré les données personnelles d’environ 6,8 millions d’utilisateurs via le compte compromis d’un agent d’assistance du prestataire BPO Telus International.

Evan Mael

23 mars 2026, 21:00 3 min de lecture —

Dernière mise à jour 23 mars 2026, 22:31

SÉVÉRITÉÉlevé

EXPLOITInconnu

CORRECTIFNon Disponible

ÉDITEURCrunchyroll

AFFECTÉSCrunchyroll user accounts, sup...

CATÉGORIENews

Points Clés

Crunchyroll enquête sur une violation de données après qu'un acteur malveillant ait affirmé avoir volé 6,8 millions d'enregistrements utilisateurs
L'attaquant a compromis les identifiants Okta SSO d'un employé BPO de Telus International le 12 mars à l'aide d'un logiciel malveillant
Environ 8 millions de tickets d'assistance ont été téléchargés depuis Zendesk, contenant 6,8 millions d'adresses e-mail uniques
Les données exposées comprennent noms, identifiants, adresses e-mail, adresses IP et contenu des tickets
Les données bancaires ne figurent que dans les rares tickets où des utilisateurs les avaient eux-mêmes incluses
L'attaquant a exigé 5 millions de dollars pour ne pas divulguer les données ; Crunchyroll n'a pas répondu
L'attaque a duré environ 24 heures, limitant les données volées aux enregistrements antérieurs à mi-2025

La plateforme de streaming anime Crunchyroll a confirmé être en train d'enquêter sur une possible violation de données, après qu'un acteur malveillant ait affirmé avoir volé les informations personnelles d'environ 6,8 millions d'utilisateurs.

Déroulement de l'attaque

Selon l'attaquant, la violation a eu lieu le 12 mars après qu'il ait utilisé un logiciel malveillant pour dérober les identifiants d'un agent d'assistance employé par Telus International, une entreprise BPO gérant le support client de Crunchyroll. En utilisant le compte Okta SSO de l'agent, l'attaquant a accédé à plusieurs plateformes internes dont Zendesk, Google Workspace, Slack et Mixpanel.

Données exposées

Les attaquants ont téléchargé environ 8 millions de tickets d'assistance depuis l'instance Zendesk de Crunchyroll. Parmi ces enregistrements, on recense environ 6,8 millions d'adresses e-mail uniques. Les données exposées comprennent les noms, identifiants, adresses e-mail, adresses IP, localisations géographiques approximatives et le contenu des tickets d'assistance.

Sur les données bancaires

Certains médias ont évoqué un vol de données bancaires. En réalité, des informations de carte ne sont présentes que dans les rares tickets où des utilisateurs les avaient eux-mêmes insérées. La grande majorité de ces cas ne concerne que des informations partielles (quatre derniers chiffres ou date d'expiration). Selon l'attaquant, très peu de tickets contenaient un numéro de carte complet.

Demande d'extorsion et réponse de Crunchyroll

L'attaquant affirme avoir envoyé des e-mails à Crunchyroll exigeant 5 millions de dollars pour ne pas divulguer publiquement les données volées. Crunchyroll n'a pas répondu à cette demande. La société a indiqué travailler avec des experts en cybersécurité pour élucider l'incident. La fenêtre d'accès de l'attaquant a duré environ 24 heures, limitant les données volées aux enregistrements antérieurs à mi-2025.

Pourquoi les entreprises BPO sont une cible privilégiée

Les entreprises BPO sont devenues un vecteur d'attaque croissant contre de grandes organisations. En compromettant un seul employé BPO, les attaquants peuvent potentiellement accéder aux données de plusieurs sociétés clientes simultanément. Des incidents récents ont montré des attaquants utilisant l'ingénierie sociale, la corruption d'informateurs ou des logiciels malveillants pour compromettre des comptes BPO — menant à des vols de données ou des attaques par rançongiciel. Cet incident est distinct d'une précédente violation signalée chez Telus Digital.

Questions Fréquentes

Mon compte Crunchyroll a-t-il été piraté ?+

Crunchyroll enquête sur l’incident. Si vous avez soumis un ticket d’assistance, vos nom, e-mail, adresse IP et contenu de ticket ont pu être exposés.

Quelles données ont été volées lors de la fuite de données Crunchyroll ?+

L’attaquant affirme avoir volé environ 6,8 millions d’adresses e-mail uniques, accompagnées de noms, identifiants, adresses IP, localisations géographiques et contenu de tickets d’assistance.

Des informations bancaires ont-elles été volées chez Crunchyroll ?+

Les données de carte ne sont présentes que dans les tickets où des utilisateurs les avaient eux-mêmes incluses. La plupart ne contiennent que des informations partielles. Très peu de tickets contenaient un numéro complet.

Comment l’attaquant a-t-il accédé à Crunchyroll ?+

Un employé BPO de Telus International travaillant pour Crunchyroll a été infecté par un logiciel malveillant, permettant à l’attaquant de voler ses identifiants Okta SSO et d’accéder à Zendesk, Slack, Google Workspace et d’autres outils internes.

Que doivent faire les utilisateurs de Crunchyroll maintenant ?+

Les utilisateurs doivent surveiller les tentatives de phishing, changer leur mot de passe par précaution et rester vigilants quant à toute activité anormale sur leur compte.

À propos de l'auteur

Evan Mael

Senior IT Journalist & Cloud Architect

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.