Piratage Crunchyroll : 6,8 millions d’utilisateurs concernés, des données bancaires ont été volées

Suivez-nous Ajouter Buzzarena à vos sources

Les abonnés de Crunchyroll ont du souci à se faire. Un pirate a volé les données de 6,8 millions d’utilisateurs de la plateforme de streaming d’anime, propriété de Sony. La fuite serait passée par un employé de Telus International, le sous-traitant qui gère le support client de Crunchyroll.

Sommaire
Crunchyroll piratage
© Image IA d’illustration générée avec Gemini / BuzzArena

L’intrusion remonte au 12 mars 2026. Le pirate a infecté le poste de travail d’un agent du service client de Telus International avec un malware. Ce programme lui a permis de récupérer les identifiants de connexion de l’employé, qui avait accès au compte Okta SSO de Crunchyroll. Le pirate a eu accès à Zendesk, Google Workspace Mail, Slack, Jira Service Management et plusieurs autres outils internes. Crunchyroll a détecté l’intrusion et coupé l’accès au bout de 24 heures. Mais c’était déjà trop tard.

À lire : Crunchyroll augmente ses prix en France, la nouvelle grille tarifaire

6,8 millions d’utilisateurs de Crunchyroll piratés, des données bancaires dans la nature

En l’espace d’une journée, le pirate a téléchargé 8 millions de tickets de support depuis l’instance Zendesk de Crunchyroll. Sur ces 8 millions de fiches, 6,8 millions correspondent à des adresses mail uniques. Les échantillons consultés par BleepingComputer contiennent le nom de l’utilisateur, son login, son adresse mail, son adresse IP et sa localisation approximative. Le contenu des échanges avec le support figure aussi dans les fichiers.

Quant aux données bancaires, des numéros de carte n’apparaissent que lorsque l’utilisateur les avait transmis dans un ticket. Dans la plupart des cas, seuls les quatre derniers chiffres ou la date d’expiration sont visibles. Seules quelques fiches contenaient un numéro complet.

Crunchyroll a répondu en deux temps. Le premier communiqué est vague. « Nous sommes au courant des récentes revendications et travaillons avec des experts en cybersécurité pour enquêter », a déclaré la plateforme à BleepingComputer. Le second communiqué est plus précis : « Nous estimons que les informations compromises se limitent aux données des tickets de support client. Cela fait suite à un incident avec un fournisseur tiers. » La plateforme ajoute qu’elle « n’a pas identifié de preuve d’accès continu aux systèmes en lien avec ces revendications ».

Les sous-traitants, nouvelle cible privilégiée des pirates

Le pirate exige 5 millions de dollars en échange de la non-publication des données. Crunchyroll n’aurait pas répondu à cette demande de rançon. Ce qui inquiète, c’est le déroulé de l’attaque. Le pirate n’a pas forcé les serveurs de Crunchyroll. C’est l’employé d’un sous-traitant qui était la cible pour accéder à toutes les données. C’est exactement le même mécanisme que le piratage de Free, où un agent du service client avait transmis ses identifiants à un pirate. Les données de 19 millions d’abonnés et 5 millions d’IBAN avaient été exposées.

Ces sociétés de sous-traitance sont des cibles de choix pour les pirates. Ces entreprises gèrent le support client, la facturation et l’authentification interne de dizaines de sociétés. Un seul employé compromis ouvre la porte à des millions de données. En octobre 2025, Discord a subi une fuite de 5,5 millions d’utilisateurs via la même méthode, par le biais de son instance Zendesk. Ce qui a suscité l’inquiétude quant à leur politique de vérification d’âge.

Les pirates rafolent des infostrealers

Les infostealers sont l’arme de prédilection des pirates pour voler des identifiants. En mai 2025, un chercheur en cybersécurité a découvert un serveur cloud mal sécurisé avec 184 millions d’identifiants volés par ce type de logiciel. C’est ce même type d’outil que le pirate de Crunchyroll a récupéré les identifiants de l’employé de Telus International.

Telus Digital a confirmé « un incident de sécurité », sans faire le lien avec Crunchyroll. Le groupe ShinyHunters revendique un vol de données massif chez Telus Digital. Mais BleepingComputer précise que les deux attaques n’ont aucun lien.

Pour les abonnés de Crunchyroll, la prudence est de mise. Changez votre mot de passe, activez l’authentification à deux facteurs et méfiez-vous des mails suspects dans les semaines à venir. Les pirates qui récupèrent des adresses mail et des noms utilisent ces informations pour lancer des campagnes de phishing ciblées.

  • Un pirate affirme avoir volé les données de 6,8 millions d’utilisateurs de Crunchyroll via Telus International, un sous-traitant du support client.
  • Les données récupérées viendraient de 8 millions de tickets Zendesk et incluraient surtout des adresses mail, des logins, des adresses IP et des échanges avec le support.
  • Crunchyroll dit enquêter sur un incident lié à un fournisseur tiers et recommande la prudence face au risque de phishing.

Source : BleepingComputer

Vous appréciez notre contenu ?
👉 Soutenez-nous en nous suivant sur Google et ne manquez plus aucun article, promo ou bon plan exclusif !
G Suivez-nous sur Google
Nassim Chentouf
Nassim Chentouf

Passé par plusieurs rédactions et toujours actif dans d’autres, je suis spécialisé dans les nouvelles technologies, l’automobile, le gaming et bien d’autres sujets passionnants. Mon œil affuté me permet de repérer les meilleures actualités pour BuzzArena.

Réagissez à cet article !

Vous aimerez aussi
Derniers articles