Kddi

A KDDI Corporation, uma das maiores operadoras de telecomunicações do Japão, anunciou uma violação de dados em um de seus sistemas de e-mail, que também é utilizado por cinco provedores de serviços de internet (ISPs) no país. A empresa detectou a invasão em 17 de junho e imediatamente bloqueou o acesso do atacante, além de implementar medidas de defesa. A investigação revelou que os hackers exploraram uma vulnerabilidade em um software de terceiros não nomeado. A KDDI alertou que, apesar das medidas técnicas já implementadas, existe a possibilidade de que endereços de e-mail e senhas de clientes tenham sido acessados por partes não autorizadas. A violação pode ter afetado até 14,22 milhões de contas, incluindo clientes ativos, antigos e contas inativas. Embora algumas senhas estivessem armazenadas de forma criptografada, a empresa não especificou o tipo de criptografia utilizada. A KDDI está em contato com os ISPs afetados e notificou as autoridades competentes do Japão. Os clientes são aconselhados a redefinir suas senhas e ativar a autenticação de dois fatores, se disponível.