A gigante japonesa de telecomunicações KDDI revelou que milhões de pessoas tiveram seus endereços de e-mail e senhas expostos após invasores violarem uma plataforma de e-mail usada por cinco provedores de internet (ISPs) no país.
A KDDI é a segunda maior operadora de telefonia móvel do Japão, com 45.000 funcionários e receita anual de US$ 32,4 bilhões.
No mês passado, a empresa informou que bloqueou o acesso dos invasores e implementou medidas de defesa após descobrir o incidente em 17 de junho.
Na ocasião, também confirmou que a violação atingiu os ISPs STNet, JCOM, Chubu Telecommunications C, NIFTY Corporation e BIGLOBE.
A KDDI acrescentou que o incidente pode ter exposto os endereços de e-mail e as senhas de até 14,22 milhões de clientes atuais e antigos, além de titulares de contas inativas.
A empresa também observou que algumas senhas estavam armazenadas em formato hash e/ou criptografado, o que dificulta seu uso para sequestro de contas, mas não informou quantas estavam em texto simples nem qual tipo de criptografia foi empregado.
Em atualização publicada em 6 de julho, a KDDI revelou que os invasores comprometeram a plataforma em 16 de maio, explorando uma vulnerabilidade zero-day em um software de terceiros.
“Como resultado da investigação, até 17 de junho de 2026, data da confirmação, essa vulnerabilidade não havia sido reconhecida pelo fornecedor do software”, afirmou a KDDI.
“O fornecedor já informou essa vulnerabilidade às autoridades públicas e trabalha na divulgação das informações.”
A operadora agora trabalha para proteger as contas de e-mail afetadas, depois que os invasores obtiveram acesso aos endereços de e-mail de 12.233.087 pessoas e às senhas de outras 7.616.173.
“Estamos trabalhando atualmente para alterar as senhas das contas de e-mail dos clientes afetados.
Até o momento, muitos clientes, principalmente os que usam regularmente os serviços de e-mail, já alteraram suas senhas”, informou a empresa.
“Além disso, para garantir a segurança dos clientes que não usam com frequência os serviços de e-mail, estamos trabalhando para que os provedores de internet concluam as trocas obrigatórias de senha em um ou dois dias.”
Desde o ataque, a KDDI também implantou software de Endpoint Detection and Response (EDR) para ajudar a detectar futuras tentativas de invasão e disse que, em 23 de junho, uma auditoria forense confirmou que a vulnerabilidade explorada foi corrigida e que os sistemas não apresentam outros problemas de segurança.
A KDDI também notificou a Comissão de Proteção de Informações Pessoais do Japão e o Ministério dos Assuntos Internos e Comunicações após identificar a violação e agora trabalha com os ISPs afetados para implementar medidas de segurança que reduzam os riscos decorrentes dessa exposição.
Publicidade
Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...