Raw Record Source

{
  "$type": "site.standard.document",
  "bskyPostRef": {
    "cid": "bafyreia7a2go5h6k6gq7oig4p25ws7lilmkuoajqbullwuhlob2rtfomwu",
    "uri": "at://did:plc:ulfbtqn2ybcgbzf27z75qrvu/app.bsky.feed.post/3mhqzplmahqh2"
  },
  "coverImage": {
    "$type": "blob",
    "ref": {
      "$link": "bafkreiexhbbrydrpy22xktnrbjlvsfcoxjehduq3ukq7lklricvm67eyn4"
    },
    "mimeType": "image/jpeg",
    "size": 271137
  },
  "path": "/seguranca/411834-crunchyroll-esta-entre-empresas-vitimas-de-vazamento-massivo-de-dados.htm",
  "publishedAt": "2026-03-23T21:10:00.000Z",
  "site": "https://www.tecmundo.com.br",
  "tags": [
    "Segurança"
  ],
  "textContent": "A Telus Digital, empresa canadense de terceirização de processos de negócios e tecnologia, confirmou um vazamento de dados de quase 1 petabyte — o equivalente a 1 milhão de gigabytes. Esse número representa espaço suficiente para armazenar cerca de 500 horas de vídeo em 4K.\n\nO grupo de cibercriminosos ShinyHunters assumiu a responsabilidade pelo ataque e enviou amostras dos dados roubados à _Reuters_ como prova da invasão.\n\n## E-mail com malware foi o ponto de partida\n\nDe acordo com o International Cyber Digest (ICD), um funcionário da Telus recebeu malware por e-mail, o que deu acesso inicial aos hackers à base de dados da companhia. A partir daí, os criminosos conseguiram comprometer dados de pelo menos 24 empresas clientes da Telus Digital.\n\nA companhia pertence à Telus Corporation e atende empresas dos setores de tecnologia, jogos, comunicações e mídia, comércio eletrônico, serviços financeiros, bancos, cartões de crédito, fintech, viagens e hotelaria, saúde e automotivo. Imagem: BleepingComputer.\n\nAs amostras enviadas à _Reuters_ mostram que os dados incluem informações de identificação pessoal, gravações e identificação de chamadas. Além disso, os criminosos também capturaram informações de verificação de antecedentes do FBI e código-fonte, abrangendo várias divisões comerciais dentro da empresa.\n\n## Crunchyroll levou 24 horas para identificar a invasão\n\nAmostra dos dados vazados incluía nome de usuário, e-mail, ID e CEP. Imagem: International Cyber Digest.\n\nUma das empresas comprometidas foi a Crunchyroll, subsidiária da Sony e maior streaming de animes do mundo. O TecMundo entrou em contato com a companhia mas não obteve resposta até a publicação dessa reportagem. O vazamento ocorreu em 12 de março de 2026, mas o streaming não identificou a invasão por pelo menos 24 horas.\n\nSegundo o ICD, entre os 100 GB de dados originados na Crunchyroll estão endereços de IP, e-mails e informações de cartões de crédito. Os cibercriminosos afirmam ainda que tentaram negociar o resgate dos dados, mas não obtiveram resposta da empresa.\n\n## Quem é ShinyHunters?\n\nO ShinyHunters não é um grupo novo. Ativo desde 2020, o coletivo tem histórico de atacar grandes empresas com um objetivo claro: dinheiro. Em alguns casos, o grupo também mira a reputação das organizações atacadas.\n\nO método é relativamente consistente. Os criminosos exploram vulnerabilidades em aplicativos em nuvem e bancos de dados, roubam grandes volumes de dados e, em seguida, tentam extorquir as vítimas exigindo resgate.\n\nQuando as empresas se recusam a pagar, como aparentemente foi o caso da Crunchyroll, os dados acabam vazados publicamente na dark web.\n\nGrupo opera um site próprio para anunciar vazamentos e negociar com empresas invadidas. O ShinyHunters também mantém presença em fóruns do submundo digital e opera canais no Telegram para divulgar supostas invasões e vazamentos.\n\nO grupo ficou conhecido por sua técnica e sucesso no vishing, ligações falsas em que os criminosos se passam por técnicos de TI para roubar credenciais de funcionários.\n\n## Telus contrata peritos e Crunchyroll segue em silêncio\n\nA Telus Digital afirmou que está investigando o incidente, que teria comprometido \"um número limitado de nossos sistemas.\" Segundo a empresa, \"todas as operações comerciais da TELUS Digital permanecem em pleno funcionamento e não há indícios de interrupção na conectividade ou nos serviços aos clientes.\"\n\nA canadense também informou ter contratado especialistas em perícia cibernética para liderar a investigação, e autoridades policiais já estão envolvidas no caso.\n\nA Crunchyroll, por sua vez, não se pronunciou publicamente até o momento.\n\nApesar de todos os detalhes públicos sobre esse vazamento, sem a confirmação da Crunchyroll ou um comunicado mais abrangente da Telus, não é possível entender a real gravidade da situação.\n\nPara continuar acompanhando o caso, siga o TecMundo nas redes sociais. Para mais notícias de segurança e tecnologia, inscreva-se em nossa newsletter e canal do YouTube.",
  "title": "Crunchyroll está entre empresas vítimas de vazamento massivo de dados"
}