Após invasão, Crunchyroll investiga vazamento de dados

Índice

A Crunchyroll confirmou que está investigando um possível vazamento de dados de usuários, após relatos de uma invasão envolvendo seu sistema.

A informação começou a circular no domingo, 22 de março de 2026, quando um relatório indicou que cerca de 100 GB de dados teriam sido obtidos por um agente malicioso. Além disso, o caso rapidamente gerou preocupação entre assinantes da plataforma.

Dados sensíveis podem ter sido comprometidos

De acordo com informações divulgadas por veículos especializados em segurança digital, o vazamento pode incluir endereços de e-mail, endereços IP, informações de cartão de crédito e dados analíticos de clientes (PII). Além disso, caso a invasão se confirme, o impacto pode ser significativo. Portanto, especialistas alertam para riscos como fraudes financeiras, roubo de identidade e ataques de phishing direcionados.

Crunchyroll se posiciona oficialmente

Após a repercussão, a Crunchyroll se manifestou por meio de um comunicado oficial.

🚨‼️ BREAKING: Crunchyroll breached through outsourcing partner in India.

A threat actor exfiltrated data from Crunchyroll's ticketing system and also managed to pull 100 GB of personally identifiable customer analytics data.

We've analyzed sample data and it includes IP… pic.twitter.com/BcxGN1Y2Lv
— International Cyber Digest (@IntCyberDigest) March 22, 2026

A empresa afirmou:

“Estamos cientes das recentes alegações e estamos trabalhando em estreita colaboração com especialistas em segurança cibernética para investigar o assunto.”

No entanto, a plataforma ainda não confirmou a extensão do problema. Ainda assim, o caso segue sob análise.

Invasão pode ter começado em empresa parceira

Segundo os relatórios iniciais, a possível falha de segurança teria ocorrido em 12 de março de 2026. O acesso indevido pode ter começado na Telus, empresa parceira responsável por processos de terceirização (BPO).

De acordo com as informações, um funcionário da empresa teria sido infectado por malware. Como resultado, o invasor conseguiu acessar o ambiente interno da Crunchyroll.

Além disso, o responsável pelo ataque afirma ter extraído dados tanto do sistema de análise de clientes quanto da plataforma de suporte.

Empresa demorou a reconhecer o caso

Apesar de o incidente supostamente ter ocorrido no dia 12 de março, a Crunchyroll só reconheceu publicamente a situação em 23 de março de 2026.

Esse intervalo levanta questionamentos sobre o tempo de resposta da empresa. Por outro lado, investigações desse tipo costumam exigir validação técnica antes de qualquer confirmação oficial.

O que usuários devem fazer agora

Diante da possibilidade de vazamento, usuários devem redobrar a atenção.

Especialistas recomendam:

alterar senhas imediatamente
evitar clicar em links suspeitos
monitorar movimentações financeiras
ativar autenticação em dois fatores

Dessa forma, é possível reduzir riscos enquanto a investigação continua.

Leia também: Brasil é um dos maiores mercados de anime do mundo, revela diretora da Crunchyroll

Até o momento, a Crunchyroll não confirmou oficialmente se os dados foram de fato comprometidos. No entanto, a gravidade das alegações mantém o caso em destaque.

Novos detalhes devem surgir nos próximos dias, conforme a empresa avança na apuração.