in ,

Crunchyroll Veri İhlali: Hindistan’daki Dış Kaynak Ortağı Üzerinden 100 GB Kullanıcı Verisi Çalındığı İddia Ediliyor

Crunchyroll’dan dış kaynak ortağı Telus aracılığıyla 100 GB kullanıcı verisi çalındığı iddia ediliyor. IP, e-posta ve kredi kartı bilgileri risk altında olabilir.

Crunchyroll

Sony bünyesindeki anime yayın platformu Crunchyroll, dış kaynak ortağı Telus üzerinden gerçekleştirildiği iddia edilen büyük çaplı bir siber saldırıyla gündeme geldi. Bir tehdit aktörü, platformdan yaklaşık 100 GB kişisel kullanıcı verisini sızdırdığını öne sürdü.

İhlal iddiasına göre olay 12 Mart 2026 tarihinde yaşandı; ancak Crunchyroll, bu satırların yazıldığı tarih itibarıyla herhangi bir kamuoyu açıklaması yapmadı. Peki bu saldırı nasıl gerçekleşti ve kullanıcılar için ne tür riskler taşıyor?

Saldırı Nasıl Gerçekleşti?

Cyber Digest’e ulaşan tehdit aktörü, saldırının başlangıcını detaylı biçimde açıkladı. Buna göre Crunchyroll’a iş süreçleri dış kaynak (BPO) hizmeti sunan Telus şirketinin Hindistan’daki bir çalışanı, iş bilgisayarında zararlı yazılım çalıştırdı. Bu sayede saldırgan ilk erişimi elde etti ve Crunchyroll’un iç sistemlerine sızmaya başladı.

Buradan hareketle saldırgan, müşteriye dönük altyapılar da dahil olmak üzere hassas sistemlere yanal hareket (lateral movement) ile ilerlediğini belirtti. Bu sistemler arasında şirketin destek talebi (ticketing) platformu da yer alıyor.

Kullanılan saldırı yöntemi, yine 12 Mart 2026 tarihli Telus Digital olayıyla paralellik gösteriyor. Bu geniş çaplı ihlalde tehdit aktörleri, Telus’un müşteri desteği, yapay zeka veri operasyonları ve içerik moderasyonu gibi alanlarda hizmet sunduğu birçok şirketten veri elde ettiklerini iddia etmişti.

BPO Şirketleri Neden Yüksek Riskli Hedefler?

İş süreçleri dış kaynak (BPO) sağlayıcılar, birden fazla müşterinin kimlik doğrulama ve faturalama sistemlerini yönetir. Bu yapı, saldırganların tek bir ihlalle birden fazla şirketin verilerine erişmesini mümkün kılıyor. Dolayısıyla BPO firmaları, siber suçlular açısından en değerli hedefler arasında yer alıyor.

Bu durum, anime sektöründeki dijital platformların ne kadar kritik güvenlik zincirlerine sahip olduğunu bir kez daha gözler önüne seriyor. Netflix ve Crunchyroll gibi platformların karşılaştırıldığı yazımızda bahsettiğimiz rekabet ortamında, kullanıcı güvenliği konusu artık üst sıralara tırmanıyor.

Çalınan Veriler Neler İçeriyor?

Cyber Digest, tehdit aktörünün sunduğu veri örneğini incelediğini bildirdi. Sızdırıldığı iddia edilen veriler arasında şu hassas bilgiler yer alıyor:

  • IP adresleri
  • E-posta adresleri
  • Kredi kartı bilgileri
  • Kişisel bilgi içeren müşteri analitiği verileri

Tehdit aktörü, Crunchyroll’un müşteri analitiği ortamı ve destek talebi sistemlerinden toplamda 100 GB veri çıkardığını iddia ediyor. Bu iddiaların doğrulanması halinde ihlal; kimlik hırsızlığı, finansal dolandırıcılık ve hedefli oltalama (phishing) saldırıları gibi ciddi riskler oluşturabilir.

Crunchyroll Saldırıyı Fark Etti mi?

Saldırganın beyanına göre Crunchyroll, ilk ihlalden yaklaşık 24 saat sonra izinsiz erişimi tespit edip erişimi iptal etti. Ancak bu kısa zaman dilimine rağmen sızdırıldığı iddia edilen verinin büyüklüğü, operasyonun önceden planlanmış ve hızla yürütülmüş olabileceğine işaret ediyor.

Tehdit aktörü ayrıca Crunchyroll’un olayla ilgili herhangi bir iletişim girişimine yanıt vermediğini ve etkilenen kullanıcılara yönelik hiçbir bildirimde bulunmadığını öne sürdü.

Crunchyroll Zaten Dava Süreciyle Karşı Karşıyaydı

Bu iddialar, Crunchyroll için zaten hassas bir döneme denk geliyor. Platform, 2026’nın başlarında kullanıcıların izleme verilerini uygun onay almaksızın üçüncü taraf pazarlama platformlarıyla paylaştığı iddiasıyla toplu dava (class-action lawsuit) ile karşı karşıya kalmıştı.

Anime izleyicileri için yasal platformların güvenilirliği büyük önem taşıyor. Crunchyroll içeriklerinin Türkiye’deki yayın durumunu ele alan yazımız, platformun bu coğrafyadaki varlığı hakkında daha fazla bilgi sunuyor.

Kullanıcılar Ne Yapmalı?

İhlal henüz resmî olarak doğrulanmamış olsa da, Crunchyroll hesabı bulunan kullanıcıların aşağıdaki adımları atması öneriliyor:

  • Şifre değişikliği: Crunchyroll’da ve aynı parolayı kullandığınız diğer platformlarda şifrenizi hemen değiştirin.
  • İki faktörlü doğrulama (2FA): Hesabınızda 2FA aktif değilse mutlaka etkinleştirin.
  • Kredi kartı takibi: Crunchyroll’a kayıtlı ödeme yöntemlerinizde şüpheli işlem olup olmadığını kontrol edin.
  • Phishing farkındalığı: Crunchyroll adına gelecek sahte e-postalara karşı dikkatli olun; resmî olmayan bağlantılara tıklamayın.

Anime dünyasındaki dijital güvenlik konuları giderek daha fazla gündeme geliyor. Korsan anime izleme sitelerinin kapatılması hakkındaki yazımız, sektördeki yasal ve güvenlik gelişmelerini yakından takip etmek isteyenler için faydalı bir kaynak olabilir.

Crunchyroll, yayın tarihimiz itibarıyla herhangi bir yorum talebine yanıt vermedi. Gelişmeler takip edilmeye devam edecek.

Kaynak: Cybersecurity News

Keşif Asya’yı Google’da Takip Edin
Anime, manga, Asya dizileri ve oyun haberlerine Google üzerinden anında ulaşmak için bizi favorilerinize ekleyin.
Google’da tercih edilen
kaynak olarak ekleyin
Maebashi Witches

Maebashi Witches Derleme Filmi Geliyor

Mega Tokyo Pokémon Center

Mega Tokyo Pokémon Center’da Dehşet: Kadın Çalışan ve Saldırgan Hayatını Kaybetti