Crunchyroll ist das Ziel einer neuen Sammelklage, die am 27. März 2026 beim US-Bezirksgericht für den nördlichen Bezirk von Kalifornien eingereicht wurde. Die Klägerin Emilia Enfield, eine Einwohnerin von Washington und Crunchyroll-Abonnentin, wirft dem Anime-Streaming-Dienst Fahrlässigkeit vor, die es Cyberkriminellen ermöglicht habe, über einen Drittanbieter auf sensible Benutzerdaten zuzugreifen.
Der Beschwerde zufolge ereignete sich der Verstoß spätestens am 12. März 2026, als Malware, die auf dem System eines Mitarbeiters von Telus Digital in Indien ausgeführt wurde, unbefugten Zugriff auf die Umgebung von Crunchyroll gewährte. Telus Digital übernimmt die Bearbeitung von Kundensupport-Tickets für die Plattform. Zu den gestohlenen Informationen gehören Berichten zufolge vollständige Namen, Benutzernamen, E-Mail-Adressen, IP-Adressen, ungefähre Standortdaten und der vollständige Text von Benutzer-Supporttickets. Einige Tickets enthielten möglicherweise unvollständige Zahlungskartendetails, wie etwa die letzten vier Ziffern oder Ablaufdaten, es wurden jedoch keine vollständigen Kreditkartennummern oder Finanzkontoinformationen kompromittiert.
Enfield behauptet, Crunchyroll habe es versäumt, grundlegende Sicherheitsvorkehrungen zu treffen, darunter eine ordnungsgemäße Datenverschlüsselung (auch für den internen Gebrauch), Echtzeit-Bedrohungsüberwachung und rechtzeitige Benachrichtigungen bei Verstößen. In der Klage wird behauptet, dass das Unternehmen von branchenweiten Risiken wusste, die Benutzerdaten jedoch nicht angemessen schützte, wodurch Abonnenten anfällig für Identitätsdiebstahl, Betrug und anhaltende Datenschutzschäden wurden. Berichten zufolge haben betroffene Benutzer Zeit damit verbracht, Konten zu überwachen, den Support zu kontaktieren und professionellen Rat einzuholen, wobei weiterhin das Risiko besteht, dass Daten auf Untergrundmärkten verkauft werden.
Die Klage zielt darauf ab, eine Klasse aller US-Bürger zu vertreten, deren personenbezogene Daten bei dem Vorfall offengelegt wurden. Schätzungen zufolge sind es Zehntausende oder Hunderttausende, basierend auf der Nutzerbasis von Crunchyroll. Die beantragte Entschädigung umfasst tatsächliche Schäden und Folgeschäden, gesetzliche Schadensersatzansprüche von bis zu 25.000 US-Dollar pro Gruppenmitglied gemäß dem Washingtoner Verbraucherschutzgesetz, eine einstweilige Verfügung, die Crunchyroll dazu verpflichtet, strengere Sicherheitsmaßnahmen (wie Verschlüsselung, unabhängige Prüfungen, Mitarbeiterschulung und verbesserte Überwachung) einzuführen, sowie die Zahlung von Anwaltsgebühren und -kosten.
Crunchyroll hat den Vorfall in öffentlichen Erklärungen zugegeben, nachdem erste Hacker-Behauptungen rund um den 22. März aufgetaucht waren. Das Unternehmen sagte, dass seine Untersuchung noch nicht abgeschlossen sei und dass es mit führenden Cybersicherheitsexperten zusammenarbeite. Derzeit behauptet Crunchyroll, dass sich die kompromittierten Daten in erster Linie auf Kundendienst-Ticketinformationen beschränken, die über den Drittanbieter erhalten wurden, und dass keine Hinweise auf einen anhaltenden unbefugten Zugriff auf seine Systeme gefunden wurden. Der Streamer betonte, dass vollständige Zahlungsinformationen nicht Teil des Verstoßes seien.
Diese jüngste Klage kommt nur wenige Wochen, nachdem diesen Monat eine weitere Klage gegen Crunchyroll wegen angeblicher Datenschutzverletzungen in seiner mobilen App eingereicht wurde. Die schnelle Abfolge von Beschwerden verdeutlicht die zunehmende Prüfung der Datenverarbeitungspraktiken der Plattform, da ihre Abonnentenbasis weltweit weiter wächst.
Der Verstoß wurde erstmals öffentlich über Cybersicherheitskanäle und Medienberichte gemeldet, wobei Screenshots interner Slack-Nachrichten und gestohlener Supportdaten online kursierten. Crunchyroll benachrichtigte betroffene Benutzer, nachdem die Behauptungen aufgetaucht waren. In der Beschwerde wird jedoch argumentiert, dass die Offenlegung verzögert worden sei und es an ausreichenden Details darüber fehle, was unternommen wurde oder wie das Unternehmen künftige Vorfälle verhindern will.
Für Abonnenten wirft die Situation bekannte Bedenken hinsichtlich der Sicherheit von Streaming-Diensten auf, die umfangreiche persönliche Daten und Interaktionsdaten sammeln. Obwohl keine vollständigen Finanzdaten verloren gingen, kann die Offenlegung von E-Mails, IP-Adressen, Standorten und Inhalten von Support-Tickets dennoch gezieltes Phishing, Kontoübernahmen oder Doxxing-Versuche ermöglichen.
Crunchyroll hat noch keine formelle Antwort auf die Klage vor Gericht eingereicht. Der Fall befindet sich noch im Anfangsstadium und es bleibt abzuwarten, ob er als Sammelklage durchgeführt oder auf andere Weise gelöst werden kann. In der Zwischenzeit führt das Unternehmen die Ermittlungen fort und fordert die Benutzer dazu auf, bei Kontosicherheitspraktiken wie der Aktivierung der Zwei-Faktor-Authentifizierung und der Überwachung auf verdächtige Aktivitäten wachsam zu bleiben.
Die Entwicklung unterstreicht die zunehmenden Risiken, denen Outsourcing-Vereinbarungen Dritter in der Unterhaltungsbranche ausgesetzt sind. Telus Digital, ein großer Anbieter von Geschäftsprozess-Outsourcing, wurde mit dem Vorfall in Verbindung gebracht, obwohl die Malware Berichten zufolge auf ein einzelnes Mitarbeitersystem beschränkt war und nicht zu einer umfassenderen Gefährdung der Infrastruktur des Anbieters führte.
Als eine der weltweit führenden Anime-Streaming-Plattformen wird Crunchyrolls Umgang mit diesem Verstoß von Nutzern, Regulierungsbehörden und Branchenkollegen genau beobachtet. In der Klage geht es nicht nur um eine finanzielle Entschädigung, sondern auch um systemische Änderungen der Datenschutzprotokolle, was umfassendere Forderungen nach Rechenschaftspflicht bei der Art und Weise widerspiegelt, wie Streaming-Dienste Kundendaten schützen.
Betroffene Benutzer, die mehr über den Fall erfahren möchten, können die öffentlich zugängliche Beschwerde einsehen, die unter der Fallnummer 3:26-cv-02714 im Northern District of California eingereicht wurde.
Bleiben Sie auf dem Laufenden auf Animemojo.com, um weitere Updates zu erhalten, während sich die ganze Situation entwickelt.
