日本电信运营商 KDDI 于 7 月 7 日披露,该公司在今年 5 月至 6 月期间发生的一起未经授权访问事件,导致其面向互联网服务提供商(ISP)的电子邮件平台发生数据泄露。此次事件波及了超过 1233 万个用户的电子邮件地址,以及近 762 万个用户的密码。
KDDI 为日本部分小型 ISP 提供电子邮件服务的底层系统。此次安全事件源于 KDDI 用于 ISP 运营商邮件平台的一款第三方软件被黑客入侵。恶意活动从 5 月 16 日持续至 6 月 17 日,相关安全漏洞现已得到修复。
KDDI 计划运用人工智能等技术工具,对受影响的软件进行深入分析,以彻底排查潜在隐患。此外,KDDI 还将与 ISP 客户合作,共同推动向更高级别的安全通信标准进行迁移,以期从根本上解决此类问题。