日本电信运营商KDDI披露了一起重大数据泄露事件,可能影响六个互联网服务提供商多达1422万个电子邮件账户,成为今年日本最大的网络安全事件之一。
KDDI表示,其于2026年6月17日检测到对其托管电子邮件系统的未经授权访问,并在同一天遏制了入侵。此次泄露并非通过外部报告发现,而是KDDI自身的安全监控识别到可疑活动并阻止了进一步访问。
根据KDDI的调查,攻击者利用了集成到电子邮件平台中的第三方软件的漏洞。这使得威胁行为者能够访问依赖于KDDI基础设施的各提供商用户邮箱所关联的凭据。
受影响的六个ISP分别为:STNet、KDDI Web Communications、JCOM、中部电信、Nifty Corporation和BIGLOBE。受影响的服务包括Pikara Hikari、J:COM NET、Commufa Hikari、@nifty Mail和BIGLOBE Mail等。
泄露的数据包括电子邮件地址和密码。KDDI表示密码已经过哈希和加密处理,降低了直接账户被盗的即时风险,但指出网络钓鱼和身份盗窃仍令人担忧。电子邮件内容也可能已被访问。
KDDI已向日本个人信息保护委员会和总务省报告了此事件。该公司敦促受影响的用户立即更改密码,并正在与六个ISP协调客户通知和密码重置事宜。
此次泄露事件遵循了针对电信行业共享基础设施的网络攻击模式。安全研究人员指出,第三方软件平台的入侵可能将单一漏洞的影响放大至多个下游提供商。
KDDI表示,在确定攻击者使用的入口点后,已加强防御并实施了额外的保护措施。威胁行为者的身份仍然未知,调查仍在进行中。
Sources: Data breach exposes up to 14.2 million email logins at six ISPs (BleepingComputer,2026年6月28日); KDDI Data Breach Impacts up to 14.2 Million Email Accounts at Six ISPs (Security Affairs,2026年6月28日)
婷 翻译