Crunchyroll Enfrenta Segunda Ação Coletiva em Março de 2026
Crunchyroll está em apuros novamente. A plataforma de streaming de anime, que já havia sido alvo de uma ação coletiva anteriormente, agora enfrenta uma nova reclamação relacionada a um suposto vazamento de dados. Desta vez, o problema decorre de uma falha em um fornecedor terceirizado, que a empresa afirma estar investigando.
Detalhes da Ação Judicial
O autor da ação, residente no Estado de Washington, processou a Crunchyroll no Tribunal do Norte da Califórnia. Entre as alegações, destaca-se que a empresa não protegeu adequadamente as informações pessoais identificáveis (PII) dos consumidores, expondo-as ao compartilhamento com companhias que utilizam segurança de dados deficiente. Isso gerou estresse e ansiedade e aumentou o risco de fraudes. A classe proposta inclui “todas as pessoas nos Estados Unidos cujas PII e/ou informações financeiras foram expostas a terceiros não autorizados devido ao vazamento ocorrido em 12 de março de 2026.”
O Papel da Telus Digital
A Telus Digital, supostamente a empresa terceirizada responsável pela falha, confirmou em 12 de março que um incidente de segurança ocorreu. A BleepingComputer, um portal de tecnologia, reportou que hackers afirmaram ter conseguido invadir a Telus em janeiro. A Telus está notificando os clientes afetados sobre o vazamento, enquanto a Crunchyroll, até o momento, não confirmou oficialmente a violação. Em um comunicado datado de 23 de março, a Crunchyroll reconheceu que estava ciente das alegações, mas sua atualização do dia 24 foi vaga. A empresa declarou: “Nossa investigação está em andamento, e continuamos a trabalhar com especialistas em cibersegurança. Até agora, acreditamos que as informações estão principalmente limitadas a dados de tickets de atendimento ao cliente”.
Alegações de Negligência e Falta de Transparência
As alegações do autor da ação ainda não foram confirmadas. O processo sugere que a Crunchyroll estava ciente dos riscos por meses, enquanto a empresa só se manifestou esta semana. A origem da alegação sobre a duração da consciência de riscos é incerta, mas pode estar ligada a reportagens anteriores sobre a violação da Telus. A ação afirma que a Crunchyroll não garantiu uma proteção adequada dos dados, agindo de forma negligente em um contexto em que as violações de dados são cada vez mais comuns. Além disso, a empresa é acusada de não fornecer notificações claras e oportunas aos clientes e de se beneficiar injustamente ao ocultar suas deficiências em segurança.
- Violação das práticas da FTC: O autor alega que a Crunchyroll violou regras de práticas desleais ao enganar os clientes sobre a segurança de seus dados.
- Dados não criptografados: O autor também menciona que as PII não estavam adequadamente criptografadas.
O Que a Ação Coletiva Busca
A ação coletiva não apenas busca estabelecer a veracidade das alegações, mas também requer danos, incluindo danos reais e danos de até $25.000 por membro da classe. Além disso, o processo solicita:
- Medidas cautelares.
- Honorários advocatícios.
- Uma ordem judicial que força a Crunchyroll a implementar programas adequados de segurança e treinamento.
- Revelação sobre quais dados foram, se é que foram, roubados e os riscos associados.
Um Mês Difícil para a Crunchyroll
Este é o segundo processo coletivo contra a Crunchyroll neste mês. O primeiro envolveu alegações de que o aplicativo da empresa estava compartilhando hábitos de visualização de clientes com a Braze para criar perfis de marketing. A situação da Crunchyroll destaca preocupações crescentes sobre a segurança de dados no setor de streaming. 
