KDDI confirma vazamento de dados que afeta mais de 12 milhões de pessoas
8 de Julho de 2026

A gigante japonesa de telecomunicações KDDI revelou que milhões de pessoas tiveram seus endereços de e-mail e senhas expostos após invasores violarem uma plataforma de e-mail usada por cinco provedores de internet (ISPs) no país.

A KDDI é a segunda maior operadora de telefonia móvel do Japão, com 45.000 funcionários e receita anual de US$ 32,4 bilhões.

No mês passado, a empresa informou que bloqueou o acesso dos invasores e implementou medidas de defesa após descobrir o incidente em 17 de junho.

Na ocasião, também confirmou que a violação atingiu os ISPs STNet, JCOM, Chubu Telecommunications C, NIFTY Corporation e BIGLOBE.

A KDDI acrescentou que o incidente pode ter exposto os endereços de e-mail e as senhas de até 14,22 milhões de clientes atuais e antigos, além de titulares de contas inativas.

A empresa também observou que algumas senhas estavam armazenadas em formato hash e/ou criptografado, o que dificulta seu uso para sequestro de contas, mas não informou quantas estavam em texto simples nem qual tipo de criptografia foi empregado.

Em atualização publicada em 6 de julho, a KDDI revelou que os invasores comprometeram a plataforma em 16 de maio, explorando uma vulnerabilidade zero-day em um software de terceiros.

“Como resultado da investigação, até 17 de junho de 2026, data da confirmação, essa vulnerabilidade não havia sido reconhecida pelo fornecedor do software”, afirmou a KDDI.

“O fornecedor já informou essa vulnerabilidade às autoridades públicas e trabalha na divulgação das informações.”

A operadora agora trabalha para proteger as contas de e-mail afetadas, depois que os invasores obtiveram acesso aos endereços de e-mail de 12.233.087 pessoas e às senhas de outras 7.616.173.

“Estamos trabalhando atualmente para alterar as senhas das contas de e-mail dos clientes afetados.

Até o momento, muitos clientes, principalmente os que usam regularmente os serviços de e-mail, já alteraram suas senhas”, informou a empresa.

“Além disso, para garantir a segurança dos clientes que não usam com frequência os serviços de e-mail, estamos trabalhando para que os provedores de internet concluam as trocas obrigatórias de senha em um ou dois dias.”

Desde o ataque, a KDDI também implantou software de Endpoint Detection and Response (EDR) para ajudar a detectar futuras tentativas de invasão e disse que, em 23 de junho, uma auditoria forense confirmou que a vulnerabilidade explorada foi corrigida e que os sistemas não apresentam outros problemas de segurança.

A KDDI também notificou a Comissão de Proteção de Informações Pessoais do Japão e o Ministério dos Assuntos Internos e Comunicações após identificar a violação e agora trabalha com os ISPs afetados para implementar medidas de segurança que reduzam os riscos decorrentes dessa exposição.

Publicidade

Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity

Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...