Hoeveel gebruikers werden getroffen door het Crunchyroll-datalek?

Ongeveer 6,8 miljoen gebruikers hadden hun gegevens blootgesteld bij het lek. De gecompromitteerde gegevens waren afkomstig uit klantenserviceregistraties, wat betekent dat degenen die supportverzoeken hadden ingediend hoogstwaarschijnlijk zijn getroffen.

Welk type gegevens werd blootgesteld bij het lek?

De blootgestelde gegevens omvatten IP-adressen, e-mailadressen, locatie-informatie, inhoud van supporttickets en in sommige gevallen beperkte betaalkaartegegevens. Zelfs gedeeltelijke betaalkaartegegevens kunnen een risico vormen wanneer ze worden gecombineerd met andere blootgestelde informatie.

Hoe kregen de aanvallers toegang tot de klantgegevens van Crunchyroll?

De aanvallers hebben de kernsystemen van Crunchyroll niet rechtstreeks aangevallen, maar compromitteerden in plaats daarvan één enkel account van een medewerker bij een externe klantenservice-uitbestedingsleverancier. Dit gaf hen toegang tot een groot volume aan gegevens uit klantenservicetickets.

Waarom wordt het blootstellen van een IP-adres als een ernstige zorg beschouwd?

Een IP-adres kan de geografische locatie van een gebruiker bij benadering onthullen, diens internetprovider bekendmaken, en kan mogelijk worden gebruikt om hun activiteiten op verschillende diensten aan elkaar te koppelen. Dit is met name zorgwekkend voor gebruikers in landen met restrictieve overheden of voor mensen die prioriteit geven aan hun privacy.

Wie is de eigenaar van Crunchyroll?

Crunchyroll is eigendom van Sony, zoals beschreven in het artikel. Het datalek trof de klantenservicegegevens van de anime-streaminggigant, die werden beheerd via een externe leverancier.

Crunchyroll Datalek: IP-gegevens van 6,8 Miljoen Gebruikers Blootgesteld

Crunchyroll Datalek: IP- en Locatiegegevens van 6,8 Miljoen Gebruikers Blootgesteld

Het Crunchyroll-datalek is een herinnering dat uw persoonlijke gegevens slechts zo veilig zijn als de zwakste schakel in de leveranciersketen van een bedrijf. Crunchyroll, de door Sony bezeten anime-streaminggigant, heeft bevestigd dat hackers toegang hebben gekregen tot klantenservicegegevens van ongeveer 6,8 miljoen gebruikers — niet door rechtstreeks in te breken in de eigen systemen van Crunchyroll, maar door één enkel account te compromitteren bij een externe klantenservice-uitbestedingsprovider.

De blootgestelde gegevens omvatten IP-adressen, e-mailadressen, locatie-informatie, inhoud van supporttickets en in sommige gevallen beperkte betaalkaartegegevens. Als u ooit een supportverzoek bij Crunchyroll heeft ingediend, kunnen uw gegevens zich onder de getroffen informatie bevinden.

Hoe het Lek Ontstond

De aanval vereiste geen geavanceerd hacken van de kerninfrastructuur van Crunchyroll. In plaats daarvan richtten de aanvallers zich op een klantenservicemedewerker die werkte voor een uitbestede leverancier die Crunchyroll gebruikt voor het afhandelen van gebruikersvragen. Door dat ene account te compromitteren, kregen de aanvallers toegang tot een grote hoeveelheid gegevens uit klantenservicetickets.

Dit is een schoolvoorbeeld van een aanval via een externe leverancier. Grote bedrijven delen routinematig klantgegevens met externe partners voor legitieme operationele doeleinden: support, facturering, logistiek en marketing. Elk van die partners vormt een extra kwetsbaar punt. Wanneer een van hen wordt getroffen door een datalek, stromen de gegevens terug naar de aanvaller, ongeacht hoe veilig de eigen systemen van het primaire bedrijf zijn.

Crunchyroll staat zeker niet alleen in het ondervinden van dit type incident. Inbreuken via derden en in de toeleveringsketen zijn een van de meest voorkomende oorzaken van grootschalige gegevensblootstelling geworden, juist omdat ze voor het primaire bedrijf moeilijker te controleren of snel te detecteren zijn.

Welke Gegevens Werden Blootgesteld en Waarom Dat Ertoe Doet

Op het eerste gezicht lijkt een database met supporttickets misschien minder alarmerend dan een inbreuk waarbij wachtwoorden of volledige betaalkaartnummers worden gelekt. Maar de combinatie van hier blootgestelde gegevens verdient serieuze aandacht.

IP-adressen en locatiegegevens zijn bijzonder gevoelig. Uw IP-adres kan uw geografische locatie bij benadering onthullen, uw internetprovider bekendmaken, en kan in sommige gevallen worden gebruikt om uw activiteiten op verschillende diensten aan elkaar te koppelen. Voor gebruikers in landen met restrictieve overheden, of voor iedereen die waarde hecht aan privacy, is het feit dat hun IP-adres aan hun identiteit is gekoppeld en blootgesteld in een datalek een reële zorg.

E-mailadressen zijn de brandstof voor phishingcampagnes. Aanvallers die weten dat u Crunchyroll gebruikt, kunnen bijzonder overtuigende nep-e-mails opstellen die doen alsof ze van Crunchyroll afkomstig zijn, waarin u wordt gevraagd uw account te verifiëren, uw betalingsgegevens bij te werken, of op een link te klikken die malware installeert.

De inhoud van supporttickets kan alles bevatten wat gebruikers hebben getypt tijdens het vragen om hulp: accountgegevens, geschillen over facturen of andere persoonlijke context die zij hebben gedeeld in de veronderstelling dat het gesprek privé was.

Beperkte betaalkaartegegevens, zelfs als ze onvolledig zijn, kunnen worden gecombineerd met andere blootgestelde informatie om fraudepogingen overtuigender te maken.

Wat Dit Voor U Betekent

Als u een Crunchyroll-account heeft, en zeker als u ooit contact heeft opgenomen met hun supportteam, behandel dit lek dan als actief. Hier zijn concrete stappen die u kunt nemen:

Houd uw inbox goed in de gaten. Phishing-e-mails die zich voordoen als Crunchyroll zijn een waarschijnlijke vervolgaanval. Klik niet op links in ongevraagde e-mails; ga rechtstreeks naar de Crunchyroll-website door het adres zelf in te typen.
Wijzig uw Crunchyroll-wachtwoord, ook als wachtwoorden niet rechtstreeks als onderdeel van dit lek zijn bevestigd. Het is een goede gewoonte telkens wanneer uw account betrokken is bij een incident.
Schakel tweefactorauthenticatie (2FA) in op uw Crunchyroll-account en op elk account dat hetzelfde e-mailadres of wachtwoord deelt.
Controleer eventuele betaalmethoden die aan uw account zijn gekoppeld en houd ongewone afschrijvingen in de gaten.
Bedenk wat u in supporttickets heeft gedeeld. Als u in eerdere gesprekken gevoelige informatie heeft prijsgegeven, wees er dan van bewust dat deze nu mogelijk in verkeerde handen is.

De blootstelling van IP-adres en locatie verdient aparte aandacht. Elke keer dat u verbinding maakt met een streamingdienst, een webwinkel of eigenlijk elk onlineplatform, wordt uw IP-adres geregistreerd. Wanneer die logbestanden in een datalek terechtkomen, onthullen ze waar u zich bevond en wie uw internetprovider is. Het gebruik van een VPN betekent dat het IP-adres dat door de dienst wordt geregistreerd, het adres van de VPN-server is en niet het uwe, zodat die gegevens, zelfs als ze later in een datalek worden blootgesteld, niet kunnen worden herleid naar uw werkelijke locatie of identiteit.

Risico van Derden is Ieders Probleem

De bredere les van het Crunchyroll-datalek is niet dat Crunchyroll bijzonder onzorgvuldig is. Het is dat elke keer dat u een account aanmaakt bij een onlinedienst, uw gegevens terecht kunnen komen bij leveranciers, partners en onderaannemers van wie u nog nooit heeft gehoord en met wie u geen directe relatie heeft. U stemt in met het privacybeleid van één bedrijf, terwijl uw gegevens uiteindelijk worden opgeslagen in systemen waarvoor u nooit toestemming heeft gegeven.

U kunt niet volledig bepalen waar bedrijven uw gegevens naartoe sturen, maar u kunt wel beperken hoeveel identificerende informatie er in de eerste plaats beschikbaar is. Het minimaliseren van de persoonlijke gegevens die u deelt bij het aanmelden voor diensten, het gebruik van unieke e-mailadressen voor verschillende accounts, en het maskeren van uw IP-adres zijn praktische stappen die uw blootstelling verminderen wanneer dit soort datalekken plaatsvinden.

Bij hide.me VPN geloven we dat privacy u er niet toe zou moeten dwingen elke leverancier in de toeleveringsketen van een bedrijf te vertrouwen. Wanneer u via hide.me surft en streamt, zijn de IP-adres- en locatiegegevens die door diensten worden geregistreerd van ons, niet van u — dat is één stuk minder van uw identiteit dat rondzwerft in databases die u niet kunt zien of controleren. Als u meer wilt weten over hoe een VPN uw gegevens op netwerkniveau beschermt, lees dan meer over hoe VPN-versleuteling werkt en wat uw IP-adres over u onthult.

Het Crunchyroll-datalek is een nuttige aanleiding om uw eigen digitale gewoonten te evalueren. Het doel is niet om het internet te vermijden; het is om er op een manier doorheen te bewegen die de schade die één enkel datalek u kan toebrengen, tot een minimum beperkt.

Crunchyroll Datalek: IP- en Locatiegegevens van 6,8 Miljoen Gebruikers Blootgesteld

Hoe het Lek Ontstond

Welke Gegevens Werden Blootgesteld en Waarom Dat Ertoe Doet

Wat Dit Voor U Betekent

Risico van Derden is Ieders Probleem

// FAQ

// Gerelateerd