动漫流媒体服务商 Crunchyroll 近日证实，发生了一起涉及客户服务工单信息的数据泄露事件。此前有黑客在网络上声称，已获取该平台用户数据并访问其内部系统。

根据 Crunchyroll 向科技媒体 TechCrunch 提供的声明，公司表示，相关事件与一家第三方供应商有关。目前调查仍在进行中，Crunchyroll 称正与“领先的网络安全专家”合作处理此事，并表示尚未发现持续未经授权访问其系统的证据。

本周早些时候，网络上出现威胁行为者声称访问 Crunchyroll 用户数据的报道。一名黑客宣称，其已获得数百万用户的数据。Crunchyroll 对此表示，正在对相关说法展开调查。

网络安全账号 International Cyber Digest 向 TechCrunch 提供的材料显示，攻击者可能访问了 Crunchyroll 使用的 Zendesk 客户支持系统。该账号分享的截图似乎显示了公司内部 Slack 消息以及被盗取的支持数据。相关材料显示，这些数据疑似通过入侵 Telus Digital 一名员工账户获得。Telus Digital 是一家为 Crunchyroll 提供客户支持服务的外包公司。

据称，黑客获取的为客户支持工单数据，时间范围直至 2025 年初，其访问权限随后被撤销。International Cyber Digest 表示，此次攻击与 Telus Digital 上周确认的另一宗近期数据泄露事件无关。

对于第三方供应商是否与其支持合作伙伴 Telus Digital 相关，Crunchyroll 未回应 TechCrunch 的进一步置评请求。Telus Digital 方面也未就此作出回应。

黑客则对网络安全媒体 BleepingComputer 声称，其从 Crunchyroll 系统中下载了约 800 万条支持工单记录，其中包括约 680 万个唯一电子邮件地址。不过，这些说法目前尚未获得独立验证。该黑客还表示，其于 3 月 12 日通过入侵一名 Crunchyroll 支持代理的 Okta 单点登录账户获得访问权限。

公开资料显示，Crunchyroll 于 2020 年被索尼以 11.8 亿美元从 AT&T 收购，目前作为美国索尼影业娱乐与日本 Aniplex 的合资企业运营。根据公司官网信息，Crunchyroll 拥有超过 2000 部作品，支持 12 种以上语言，全球订阅用户约 1500 万。