TRASPARENZA: Questo articolo contiene link di affiliazione. Se acquisti tramite questi link potremmo ricevere una piccola commissione senza costi aggiuntivi per te. Questo ci aiuta a mantenere il sito gratuito e indipendente. Le nostre opinioni rimangono imparziali.

Il 12 marzo 2026 un dipendente di Telus International, azienda di outsourcing che gestisce il supporto clienti di Crunchyroll, ha eseguito per errore un malware sul proprio computer. È bastato quello: le credenziali compromesse hanno dato agli attaccanti accesso diretto ai sistemi interni della piattaforma di streaming anime di proprietà Sony.

// affiliato ▸ Infomaniak kDrive · Il cloud svizzero alternativo a Google Drive · Provalo gratis →

Da quel punto, il salto ai sistemi di ticketing e alle piattaforme di analisi utenti è stato rapido. Gli attaccanti hanno scaricato circa cento gigabyte di dati prima di essere individuati e bloccati, circa ventiquattr’ore dopo l’accesso iniziale.

Come riporta BleepingComputer, che ha visionato campioni dei dati, il bottino ammonta a quasi otto milioni di ticket di supporto, contenenti circa 6,8 milioni di indirizzi email univoci. Tra le informazioni esposte figurano anche indirizzi IP e dati sull’attività degli utenti. I dati di carte di credito sono invece più circoscritti: non sono stati rubati dai sistemi di pagamento, ma erano presenti nei ticket perché inseriti dagli utenti nelle comunicazioni con l’assistenza. Nella quasi totalità dei casi si trattava delle ultime quattro cifre o della data di scadenza; solo una minoranza di ticket conteneva numeri completi.

Crunchyroll ha confermato di avere un’indagine in corso, descrivendo l’incidente come limitato principalmente al sistema di ticketing del servizio clienti e negando prove di accessi ancora attivi. La dichiarazione è però arrivata solo dopo le segnalazioni dei media: l’attaccante sostiene di aver tentato di contattare l’azienda senza ricevere risposta, ed è stato necessario l’intervento della stampa per ottenere una reazione ufficiale.

Il momento è particolarmente imbarazzante per la società, già alle prese con un’azione legale collettiva per aver condiviso i dati di visualizzazione degli utenti con terze parti senza consenso.

La vicenda è l’ennesima conferma di un problema strutturale: affidare il supporto clienti a fornitori esterni significa estendere la propria superficie di attacco. Chi ha un account attivo su Crunchyroll dovrebbe cambiare la password al più presto, specialmente se riutilizzata altrove. Per tenere tutto sotto controllo senza fatica, un gestore di password come Proton Pass è la soluzione più pratica.