日本电信运营商 KDDI 于 7 月 7 日披露,其面向互联网服务提供商(ISP)的电子邮件平台在今年 5 月至 6 月期间遭受了未经授权的访问,导致数据泄露。此次事件波及了超过 1233 万用户的电子邮件地址以及近 762 万用户的密码。
KDDI 为日本部分小型 ISP 提供电子邮件服务的底层系统支持,因此此次安全事件也间接影响了众多用户。据了解,受攻击的是 KDDI 在其 ISP 运营商邮件平台中使用的第三方软件。此次恶意行为的持续时间为 5 月 16 日至 6 月 17 日,相关软件的漏洞现已得到修复。
KDDI 方面表示,未来将借助人工智能(AI)等技术手段,对出现问题的软件进行深入分析,以全面排查潜在风险。此外,为解决此次事件的根本性问题,KDDI 还计划与 ISP 客户共同努力,推动向更高级别的安全通信标准迁移。