Crunchyroll es blanco de una nueva demanda colectiva presentada el 27 de marzo de 2026 ante el Tribunal de Distrito de los Estados Unidos para el Distrito Norte de California. La demandante Emilia Enfield, residente de Washington y suscriptora de Crunchyroll, acusa al servicio de streaming de anime de negligencia que permitió que ciberdelincuentes accedieran a datos sensibles de los usuarios a través de un proveedor externo.
Según la denuncia, la brecha ocurrió a más tardar el 12 de marzo de 2026, cuando malware ejecutado en el sistema de un empleado de Telus Digital en la India otorgó acceso no autorizado al entorno de Crunchyroll. Telus Digital se encarga del procesamiento de tickets de soporte al cliente para la plataforma. La información robada incluiría nombres completos, nombres de usuario, direcciones de correo electrónico, direcciones IP, datos de ubicación aproximados y el texto completo de los tickets de soporte de los usuarios. Algunos tickets podrían haber contenido detalles parciales de tarjetas de pago, como los últimos cuatro dígitos o fechas de vencimiento, aunque no se vieron comprometidos números completos de tarjetas de crédito ni información de cuentas financieras.
Enfield afirma que Crunchyroll no implementó salvaguardas básicas, incluida una encriptación adecuada de datos (incluso para uso interno), monitoreo de amenazas en tiempo real y notificaciones de violaciones de seguridad oportunas. La demanda sostiene que la empresa era consciente de los riesgos generalizados en la industria, pero no protegió de manera adecuada los datos de los usuarios, dejando a los suscriptores vulnerables a robo de identidad, fraude y daños continuos a la privacidad. Se reporta que los usuarios afectados gastaron tiempo en vigilar sus cuentas, ponerse en contacto con el soporte y buscar asesoramiento profesional, con el riesgo de que los datos se vendan en mercados clandestinos persisten.
La demanda busca representar a una clase de todos los residentes estadounidenses cuyas informaciones personales fueron expuestas en el incidente, estimada en decenas o cientos de miles de personas según la base de usuarios de Crunchyroll. Las reparaciones solicitadas incluyen daños reales y consecuentes, daños estatutarios de hasta 25.000 dólares por cada miembro de la clase conforme a la Ley de Protección al Consumidor de Washington, reparación por medio de medidas cautelares que exijan a Crunchyroll adoptar medidas de seguridad más sólidas (como cifrado, auditorías independientes, capacitación de empleados y mejora del monitoreo), y el pago de honorarios y costos legales.
Crunchyroll ha reconocido el incidente en declaraciones públicas tras las afirmaciones iniciales de hackers que surgieron alrededor del 22 de marzo. La compañía dijo que su investigación continúa y que está trabajando con destacados expertos en ciberseguridad. En este momento, Crunchyroll sostiene que los datos comprometidos se limitan principalmente a la información de tickets de servicio al cliente obtenida a través del proveedor externo y que no ha encontrado evidencia de un acceso no autorizado continuo a sus sistemas. El servicio de streaming enfatizó que la información de pago completa no formó parte de la violación.
Esta nueva acción legal llega apenas semanas después de otra demanda presentada contra Crunchyroll este mes por presuntas violaciones de privacidad en su aplicación móvil. La rápida sucesión de quejas pone de manifiesto un escrutinio cada vez mayor sobre las prácticas de manejo de datos de la plataforma, a medida que su base de suscriptores continúa expandiéndose a nivel mundial.
La violación se anunció públicamente por primera vez a través de canales de ciberseguridad y reportes de los medios, con capturas de mensajes internos de Slack y datos de soporte robados circulando en línea. Crunchyroll notificó a los usuarios afectados después de que surgieron las acusaciones, pero la demanda argumenta que la divulgación fue tardía y carecía de detalles suficientes sobre lo que fue sustraído o cómo la empresa planea prevenir incidentes futuros.
Para los suscriptores, la situación genera preocupaciones habituales sobre la seguridad de los servicios de streaming que recopilan una gran cantidad de datos personales y de interacción. Aunque no se perdieron datos financieros completos, la exposición de direcciones de correo electrónico, direcciones IP, ubicaciones y contenidos de tickets de soporte puede todavía facilitar ataques de phishing dirigidos, usurpación de cuentas o intentos de doxxing.
Crunchyroll aún no ha presentado una respuesta formal a la demanda ante el tribunal. El caso se encuentra en sus etapas más tempranas y aún está por verse si procederá como demanda colectiva o se resolverá por otros medios. Mientras tanto, la empresa continúa investigando y ha instado a los usuarios a mantener la vigilancia sobre las prácticas de seguridad de sus cuentas, como habilitar la autenticación de dos factores y vigilar actividad sospechosa.
Este desarrollo subraya los riesgos crecientes a los que se enfrentan los acuerdos de externalización con terceros en la industria del entretenimiento. Telus Digital, un importante proveedor de externalización de procesos de negocio, ha sido vinculado al incidente, aunque se informó que el malware se limitó a un sistema de un solo empleado, y no a un compromiso más amplio de la infraestructura del proveedor.
Como una de las principales plataformas de streaming de anime a nivel mundial, la gestión de Crunchyroll ante esta violación será observada de cerca por usuarios, reguladores y pares de la industria. La demanda busca no solo compensación monetaria, sino también cambios sistémicos en los protocolos de protección de datos, reflejando demandas más amplias de responsabilidad sobre cómo los servicios de streaming salvaguardan la información de los clientes.
Los usuarios afectados que deseen obtener más información sobre el caso pueden revisar la denuncia pública presentada bajo el número de caso 3:26-cv-02714 en el Distrito Norte de California.
Manténgase atento a Animemojo.com para más actualizaciones a medida que se desarrolla toda la situación.
