No dia 12 de março, uma falha de segurança envolvendo uma empresa terceirizada da Índia expôs informações pessoais de cerca de 2 milhões de usuários da Crunchyroll. Recentemente, em 4 de abril, surgiu a notícia de que 1,2 milhão desses perfis teriam sido comercializados para um comprador desconhecido, revelando um agravamento significativo na situação.
Essa grande base de dados foi obtida pelo grupo IntCyberDigest, que recebeu o material de um delator identificado como Mr. Raccoon. A intenção do grupo é colaborar compartilhando os registros com o site Have I Been Pwned, plataforma que auxilia usuários a verificarem se suas contas foram comprometidas em incidentes de segurança. Vale mencionar que o relatório de IntCyberDigest ainda aguarda confirmação oficial.
Mesmo após a Crunchyroll ter declarado publicamente sobre o vazamento original, não houve manifestação sobre a venda dos dados para terceiros. Por isso, é fundamental que as pessoas afetadas utilizem recursos como o Have I Been Pwned para identificar possíveis comprometimentos em seus emails e procedam com a troca imediata de senhas, principalmente se reutilizam as mesmas credenciais em outras plataformas como serviços de streaming, jogos ou aplicativos bancários.
Os golpistas podem aproveitar as informações vazadas para aplicar golpes por meio de mensagens falsas, que simulam comunicações oficiais da equipe de suporte da Crunchyroll. Essas mensagens fraudulentas costumam alegar problemas no pagamento da assinatura ou solicitação de dados pessoais sensíveis. Portanto, é recomendável evitar clicar em links desconhecidos e acessar diretamente o site oficial da Crunchyroll para eventuais confirmações.
Até o momento, não há confirmação de que dados financeiros, como informações de cartão de crédito, tenham sido expostos na falha inicial. Ainda assim, os usuários devem manter atenção constante nas movimentações bancárias e contas do PayPal, pois os hackers tendem a fazer pequenas compras testes antes de realizar cobranças mais elevadas. Essa situação evidencia a urgência de se reforçar as práticas de segurança digital pessoal.
Além do impacto imediato, o caso levanta críticas sobre os protocolos adotados pela Crunchyroll para proteger a privacidade dos clientes, especialmente considerando que a plataforma integra o grupo Sony. A necessidade de uma postura mais transparente e robusta em relação à segurança de dados nunca foi tão clara enquanto acompanhamos os desdobramentos desse incidente.
