Un hacker presume tener más de 100 GB de datos de Crunchyroll con nombres, correos y hasta tarjetas de crédito

La plataforma de Crunchyroll está en la mira de todos. Un hacker asegura tener más de 100 GB de información de usuarios. Según Cyber Digest, la filtración tuvo origen a través de un socio externo cuyo acceso fue comprometido por un empleado.

De acuerdo con el análisis realizado con parte de los datos proporcionados por el propio hacker, entre la información filtrada se encuentran direcciones IP, correos electrónicos, datos de clientes e información de tarjetas de crédito.

Cyber Digest señala que el responsable se puso en contacto con ellos y aseguró que el incidente ocurrió el pasado 12 de marzo de 2026, cuando un empleado del socio de subcontratación vinculado con Telus, ejecutará un malware por accidente. El atacante habría usado ese acceso para entrar a sistemas orientados con el cliente e incluso a parte de la infraestructura de inicio de sesión de la compáñía.

Crunchyroll necesitó 24 horas para detenerlo

La información de Cyber Digest señala que el acceso habría sido detectado 24 horas después, momento en el que se le revocaron los permisos comprometidos al autor cibernético. Aunque fue un periodo relativamente, corto el atacante habría logrado extraer una gran cantidad de datos, lo que sugiere que todo estaba planeado para moverse con rapidez.

La situación de este hackeo resulta delicada, especialmente por que el actor detrás del ataque señaló que Crunchyroll sigue ignorando sus intentos de comunicación con él, supuestamente relacionados con una solicitud que implicaría un rescate económico por la información obtenida. Esto implicaría riesgos como robo de identidad, fraude financiero y campañas de phishing a los afectados.

Hasta el momento, la plataforma de streaming no ha emitido algún comunicado oficial para confirmar, desmetir o aclarar la situación a los usuarios.

Este hecho llega en un momento complicado para Crunchyroll, ya que hace poco la plataforma enfrentó una demanda colectiva por presunto intercambio de datos de visualización de los usuarios con programas de terceros sin autorización y vuelve a poner en foco el manejo de información de sus clientes.