El operador de telecomunicaciones japonés KDDI ha revelado una importante filtración de datos que potencialmente afecta hasta 14.22 millones de cuentas de correo electrónico en seis proveedores de servicios de Internet, convirtiéndose en uno de los mayores incidentes de ciberseguridad en Japón este año.
KDDI informó que detectó un acceso no autorizado a su sistema de correo gestionado el 17 de junio de 2026 y contuvo la intrusión el mismo día. La filtración no fue descubierta a través de un informe externo, sino que la propia monitorización de seguridad de KDDI identificó la actividad sospechosa y bloqueó el acceso adicional.
El atacante explotó vulnerabilidades en software de terceros integrado en la plataforma de correo, según la investigación de KDDI. Esto permitió al actor de amenazas acceder a credenciales vinculadas a las bandejas de entrada de los usuarios en todos los proveedores que dependen de la infraestructura de KDDI.
Los seis ISP afectados son STNet, KDDI Web Communications, JCOM, Chubu Telecommunications, Nifty Corporation y BIGLOBE. Los servicios impactados incluyen Pikara Hikari, J:COM NET, Commufa Hikari, @nifty Mail y BIGLOBE Mail, entre otros.
Los datos expuestos incluyen direcciones de correo electrónico y contraseñas. KDDI indicó que las contraseñas estaban hasheadas y cifradas, lo que limita el riesgo inmediato de compromiso directo de cuentas, aunque señaló que el phishing y el robo de identidad siguen siendo motivo de preocupación. También es posible que se haya accedido al contenido de los correos.
KDDI ha reportado el incidente a la Comisión de Protección de Datos Personales de Japón y al Ministerio de Asuntos Internos y Comunicaciones. La empresa ha instado a los usuarios afectados a cambiar sus contraseñas de inmediato y está coordinando con los seis ISP las notificaciones a los clientes y los restablecimientos de contraseñas.
La filtración sigue un patrón de ciberataques dirigidos a infraestructuras compartidas en el sector de las telecomunicaciones. Los investigadores de seguridad señalaron que las intrusiones en plataformas de software de terceros pueden amplificar el impacto de una sola vulnerabilidad en múltiples proveedores posteriores.
KDDI afirmó que ha reforzado sus defensas e implementado medidas de protección adicionales tras identificar el punto de entrada utilizado por el atacante. La identidad del actor de la amenaza sigue siendo desconocida y las investigaciones continúan en curso.
Sources: Data breach exposes up to 14.2 million email logins at six ISPs (BleepingComputer, 28 de junio de 2026); KDDI Data Breach Impacts up to 14.2 Million Email Accounts at Six ISPs (Security Affairs, 28 de junio de 2026)
Traducido por Alessandra