La plataforma Crunchyroll, ampliamente conocida por la transmisión de anime, enfrenta una situación delicada tras una presunta filtración de datos que habría expuesto la información personal de aproximadamente 6.8 millones de usuarios.
De acuerdo con los reportes, los atacantes habrían obtenido los datos al explotar vulnerabilidades en Telus International; empresa externa encargada del servicio de atención al cliente de Crunchyroll. Aunque el incidente no se originó directamente en la plataforma, sí impactó sus sistemas.
- De tu interes: Free Fire regala diamantes y skins este 23 de marzo
Crunchyroll informó que tiene conocimiento de las denuncias y que trabaja junto a expertos en ciberseguridad para investigar lo ocurrido.
El portal especializado Bleeping Computer reveló que el presunto responsable del ataque se puso en contacto con ellos para proporcionar evidencia. Según su versión, logró infectar con malware la computadora de un agente de soporte, obteniendo acceso a credenciales de inicio de sesión de Okta.
Hackers aseguran robo de datos de casi 7 millones en Crunchyroll
🚨‼️ BREAKING: Crunchyroll breached through outsourcing partner in India.
A threat actor exfiltrated data from Crunchyroll's ticketing system and also managed to pull 100 GB of personally identifiable customer analytics data.
We've analyzed sample data and it includes IP… pic.twitter.com/BcxGN1Y2Lv
— International Cyber Digest (@IntCyberDigest) March 22, 2026
A partir de ese acceso, el atacante habría ingresado a diversos servicios utilizados por Crunchyroll, entre ellos Zendesk, Google Workspace, Slack y Mixpanel.
El hacker asegura que la brecha ocurrió el 12 de marzo y que solo tuvo acceso durante 24 horas. Sin embargo, en ese periodo habría descargado cerca de 8 millones de registros, incluyendo unos 6.8 millones de correos electrónicos únicos.
Entre la información presuntamente comprometida figuran nombres completos, nombres de usuario, direcciones de correo electrónico, direcciones IP, ubicación geográfica general y contenido de los tickets de soporte.
Aunque no se habrían sustraído datos completos de tarjetas de crédito, existe la posibilidad de que información parcial; como los últimos cuatro dígitos o fechas de vencimiento, haya quedado expuesta si fue compartida por los usuarios en solicitudes de soporte.
El atacante afirma haber solicitado un rescate de 5 millones de dólares a la empresa, sin obtener respuesta.
Por su parte, la organización International Cyber Digest también indicó haber recibido pruebas del incidente, señalando que el volumen total de datos extraídos alcanzaría los 100 GB.


















