A gigante das telecomunicações japonesa KDDI confirmou nesta semana que mais de 12 milhões de pessoas foram afetadas por um vazamento de dados ocorrido em junho.
O incidente aconteceu em 17 de junho e envolveu acesso não autorizado a um sistema desenvolvido pela KDDI como parte da infraestrutura de e-mail usada por cinco provedores de serviços de internet (ISPs, na sigla em inglês), são eles: STNet, JCOM, Chubu Telecommunications, NIFTY e BIGLOBE.
Os serviços de e-mail de internet móvel e fixa da KDDI, que operam em infraestrutura separada, não foram afetados pelo ataque.
Uma vulnerabilidade zero-day (falha de segurança desconhecida até o momento da exploração) em um software implementado como parte do sistema foi explorada durante o ataque, explica a gigante das telecomunicações.
Uma tradução automatizada do comunicado da KDDI (em PDF) sugere que vários provedores de internet foram afetados pela exploração da falha desde maio, e que o fornecedor do software agora trabalha em uma correção para a vulnerabilidade zero-day.
A empresa também confirmou que os hackers comprometeram os endereços de e-mail de 12,2 milhões de pessoas, além das senhas de 7,6 milhões de indivíduos.
A KDDI afirma que vem trabalhando com os provedores de internet afetados pelo vazamento de dados para solicitar a redefinição de senhas, e que os clientes que utilizam seus endereços de e-mail com regularidade já atualizaram suas credenciais de acesso.
Uma redefinição obrigatória de senha será concluída para todas as contas de e-mail afetadas nos próximos dias, informa a empresa.
A KDDI também destacou que expulsou os hackers de seus sistemas imediatamente após descobrir o incidente e que não há evidências de atividades suspeitas adicionais.
A empresa afirma que irá inspecionar minuciosamente o software envolvido para garantir que não contenha outras vulnerabilidades e trabalhará com os provedores de internet para fazer a transição para tecnologias de comunicação mais seguras.