KDDI revela vazamento de dados de milhões de clientes no Japão
A KDDI, uma das maiores operadoras de telecomunicações do Japão, anunciou que milhões de endereços de e-mail e senhas de clientes foram expostos após um ataque a uma plataforma de e-mail utilizada por cinco provedores de serviços de internet no país. O incidente, descoberto em 17 de junho, afetou até 14,2 milhões de clientes, incluindo contas ativas e inativas. A empresa informou que algumas senhas estavam armazenadas de forma criptografada, mas não especificou quantas estavam em texto simples. O ataque ocorreu em 16 de maio, explorando uma vulnerabilidade zero-day em um software de terceiros, que não havia sido reconhecida pelo fornecedor até então. A KDDI já implementou medidas de segurança, como a mudança obrigatória de senhas para os clientes afetados e a instalação de software de detecção de ameaças. A empresa também notificou as autoridades japonesas sobre o incidente e está colaborando com os provedores de internet para mitigar os riscos decorrentes do vazamento.
