Cơn ác mộng của Wibu: Đế chế Anime Crunchyroll bị hacker 'ghé thăm', hàng triệu thẻ tín dụng đang gặp nguy!

[404 Not Found]

Một “cơn địa chấn” vừa quét qua cộng đồng yêu thích anime toàn cầu khi Crunchyroll – nền tảng streaming anime lớn nhất thế giới thuộc sở hữu của Sony, chính thức trở thành mục tiêu của một vụ tấn công mạng quy mô lớn. Với hơn 15 triệu thuê bao trả phí và kho tàng hơn 50.000 tập phim, Crunchyroll hiện là “thánh địa” không thể thay thế của giới Wibu, khiến vụ rò rỉ này trở nên đặc biệt nghiêm trọng.
​

Nhóm tin tặc tuyên bố đã chiếm đoạt khoảng 100 GB dữ liệu nhạy cảm thông qua một nhân viên bị xâm nhập tại đối tác gia công Telus. Sự cố xảy ra vào ngày 12/03/2026, nhưng Crunchyroll chưa có bất kỳ xác nhận, cảnh báo công khai nào. Sự thiếu minh bạch này càng khiến người dùng phẫn nộ, nhất là khi nền tảng này vừa mới tăng giá dịch vụ và cắt bỏ gói xem miễn phí vào đầu năm nay.

Theo báo cáo, sự cố bắt nguồn từ một nhân viên tại Telus – đối tác thuê ngoài hỗ trợ khách hàng của Crunchyroll. Do vô tình chạy mã độc trên máy tính làm việc, người này đã vô tình "mở cửa" cho tin tặc xâm nhập thẳng vào hệ thống nội bộ, chiếm quyền truy cập các hạ tầng trọng yếu và toàn bộ cơ sở dữ liệu khách hàng. Chuyên gia an ninh mạng cảnh báo rằng tấn công qua đối tác BPO có thể mở rộng phạm vi thiệt hại chỉ từ một lần xâm nhập, vì các công ty này thường quản lý thông tin và công cụ thanh toán cho nhiều khách hàng cùng lúc.

Mẫu dữ liệu mà tin tặc cung cấp cho Cyber Digest cho thấy họ đã lấy được email, địa chỉ IP, thông tin thẻ tín dụng và dữ liệu phân tích người dùng, bao gồm thói quen xem anime. Khối lượng dữ liệu này tạo ra nguy cơ trộm danh tính, gian lận tài chính và các chiến dịch lừa đảo nhắm thẳng vào người dùng.

Tin tặc khẳng định Crunchyroll phát hiện và thu hồi quyền truy cập khoảng 24 giờ sau khi sự cố xảy ra, nhưng tốc độ di chuyển của nhóm tấn công cho thấy họ đã chuẩn bị kỹ càng và hành động rất nhanh. Hiện tại vẫn chưa có thông tin công khai nào từ phía Crunchyroll, dù trước đó công ty từng đối mặt với một vụ kiện tập thể về việc chia sẻ dữ liệu xem của khách hàng mà không được phép.

Trong khi chờ thông tin chính thức, người dùng nên đổi mật khẩu ngay lập tức, theo dõi các giao dịch thẻ tín dụng để phát hiện dấu hiệu bất thường, cảnh giác với các email hoặc tin nhắn giả danh Crunchyroll, và nếu có, kích hoạt xác thực hai lớp để bảo vệ tài khoản. Chủ động bảo vệ thông tin cá nhân là cách duy nhất để giảm thiểu rủi ro trong tình huống này.
​

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview