A operadora japonesa de telecomunicações KDDI Corporation revelou uma violação de dados na qual agentes maliciosos obtiveram acesso a um de seus sistemas de e-mail, usado por outras cinco provedoras de internet (ISPs) no país.
A empresa informou que descobriu o comprometimento em 17 de junho e respondeu imediatamente, bloqueando o invasor e adotando medidas de defesa.
A investigação concluiu que os hackers exploraram uma vulnerabilidade em um software de terceiros não identificado, utilizado pela KDDI em seu sistema.
“Embora medidas técnicas de defesa já tenham sido implementadas para o sistema, ainda existe a possibilidade de que endereços de e-mail e senhas de clientes tenham sido obtidos por terceiros não autorizados como resultado do incidente”, alertou a KDDI.
A KDDI é uma das maiores ISPs do Japão, com 45.000 funcionários e receita anual de US$ 32,4 bilhões.
A companhia é uma entidade pública que atua desde 2000, após a fusão de IDO, DDI e KDD, antiga fornecedora internacional de telecomunicações sob monopólio estatal no Japão.
Segundo a empresa, o incidente afetou os serviços de e-mail das seguintes cinco operadoras de ISP:
- STNet, Inc.
- JCOM Co., Ltd.
- Chubu Telecommunications C., Inc.
- NIFTY Corporation
- BIGLOBE Inc.
Embora a investigação sobre o caso ainda esteja em andamento e o número exato de contas impactadas não tenha sido determinado, a KDDI informou que até 14,22 milhões de clientes podem ter tido seus endereços de e-mail e senhas expostos.
O número inclui clientes atuais e antigos, além de contas inativas que podem não estar mais em uso.
Outro fator de mitigação, segundo a KDDI, é que parte das senhas estava armazenada em formato hash e/ou criptografado, o que significa que elas não podem ser facilmente abusadas em sequestros de conta, mesmo se expostas.
No entanto, a empresa não especificou qual tipo de criptografia foi usado nem qual porcentagem das contas tinha senhas armazenadas em texto puro.
A KDDI afirma que vem contatando as ISPs afetadas desde 17 de junho e também notificou a Comissão de Proteção de Informações Pessoais do Japão e o Ministério de Assuntos Internos e Comunicações.
A empresa agora trabalha com as operadoras impactadas para implementar medidas adicionais de segurança e reduzir os riscos decorrentes dessa exposição.
Enquanto isso, os clientes que possam ter sido afetados são orientados a redefinir as senhas de suas contas de e-mail o quanto antes.
Se a autenticação de dois fatores (2FA) estiver disponível, também é recomendável ativá-la para reforçar a proteção.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...