A Crunchyroll, uma das maiores plataformas de streaming de anime do mundo, está no centro de uma crise de segurança digital após denúncias de um possível grande vazamento de dados. Segundo relatórios de ciberinteligência publicados hoje, um invasor teria conseguido extrair aproximadamente 100 GB de informações pessoais de assinantes, incluindo dados altamente sensíveis.

O caso rapidamente ganhou repercussão internacional, não apenas pela dimensão do vazamento, mas também pelo método utilizado — um ataque indireto que explorou vulnerabilidades na cadeia de fornecimento da empresa.

Como o ataque teria acontecido

As investigações preliminares apontam que o incidente teve origem na Telus, empresa terceirizada responsável por serviços de suporte e processamento para a Crunchyroll. De acordo com os relatos, um funcionário da Telus teria sido vítima de phishing, baixando inadvertidamente um malware, que forneceu ao invasor credenciais internas, permitindo acesso ao ambiente da Crunchyroll. O hacker então realizou movimentação lateral dentro da infraestrutura, alcançando sistemas de ticketing e bancos de dados analíticos.

O ataque teria ocorrido em 12 de março de 2026, com o acesso sendo revogado cerca de 24 horas depois — tempo suficiente para a extração de um grande volume de dados.

Esse tipo de ataque, conhecido como supply chain breach, tem se tornado cada vez mais comum, explorando pontos fracos em empresas terceirizadas para atingir alvos maiores.

Quais dados podem ter sido expostos

As amostras divulgadas pelo suposto invasor incluem endereços de e‑mail, endereços IP, nomes de usuário e detalhes de assinatura, dados analíticos contendo informações pessoais identificáveis (PII) e possíveis dados de cartão de crédito.

A dimensão do vazamento — 100 GB de dados exfiltrados — coloca o incidente entre os maiores já registrados no setor de streaming.

Reação da Crunchyroll

Até o momento, a Crunchyroll não confirmou publicamente o vazamento, mas declarou estar “ciente das alegações e trabalhando com especialistas em cibersegurança para investigar o caso”.

Relatórios também indicam que o invasor tentou contatar a Crunchyroll após o ataque, mas não recebeu resposta — algo que tem gerado críticas de especialistas, que defendem maior transparência em incidentes dessa magnitude.

Por que este caso preocupa tanto

O incidente reacende discussões importantes sobre riscos da terceirização de serviços críticos; vulnerabilidades em cadeias de fornecimento; proteção de dados em plataformas de streaming, que armazenam grandes volumes de informações pessoais; e a necessidade de respostas rápidas e transparentes em incidentes de segurança

Além disso, o caso surge em um momento delicado: a Crunchyroll já enfrentava críticas e processos relacionados à privacidade de dados, o que aumenta a pressão por práticas mais robustas e comunicação clara com os usuários.