Segurança digital

12 milhões são afetados por vazamento de dados na operadora japonesa KDDI

Gigante das telecomunicações do Japão, KDDI confirmou nesta semana que mais de 12 milhões de pessoas foram afetadas por um vazamento de dados ocorrido em junho. O incidente aconteceu em 17 de junho e envolveu acesso não autorizado a um sistema desenvolvido pela KDDI como parte da infraestrutura de e-mail usada por cinco provedores de internet: STNet, JCOM, Chubu Telecommunications, NIFTY e BIGLOBE.


Ionut Arghire Quinta - 09 de Julho de 2026 às 11:15
SecurityWeek

A gigante das telecomunicações japonesa KDDI confirmou nesta semana que mais de 12 milhões de pessoas foram afetadas por um vazamento de dados ocorrido em junho.

O incidente aconteceu em 17 de junho e envolveu acesso não autorizado a um sistema desenvolvido pela KDDI como parte da infraestrutura de e-mail usada por cinco provedores de serviços de internet (ISPs, na sigla em inglês), são eles: STNet, JCOM, Chubu Telecommunications, NIFTY e BIGLOBE.

Os serviços de e-mail de internet móvel e fixa da KDDI, que operam em infraestrutura separada, não foram afetados pelo ataque.

Uma vulnerabilidade zero-day (falha de segurança desconhecida até o momento da exploração) em um software implementado como parte do sistema foi explorada durante o ataque, explica a gigante das telecomunicações.

Uma tradução automatizada do comunicado da KDDI (em PDF) sugere que vários provedores de internet foram afetados pela exploração da falha desde maio, e que o fornecedor do software agora trabalha em uma correção para a vulnerabilidade zero-day.

A empresa também confirmou que os hackers comprometeram os endereços de e-mail de 12,2 milhões de pessoas, além das senhas de 7,6 milhões de indivíduos.

A KDDI afirma que vem trabalhando com os provedores de internet afetados pelo vazamento de dados para solicitar a redefinição de senhas, e que os clientes que utilizam seus endereços de e-mail com regularidade já atualizaram suas credenciais de acesso.

Uma redefinição obrigatória de senha será concluída para todas as contas de e-mail afetadas nos próximos dias, informa a empresa.

A KDDI também destacou que expulsou os hackers de seus sistemas imediatamente após descobrir o incidente e que não há evidências de atividades suspeitas adicionais.

A empresa afirma que irá inspecionar minuciosamente o software envolvido para garantir que não contenha outras vulnerabilidades e trabalhará com os provedores de internet para fazer a transição para tecnologias de comunicação mais seguras.

KDDI Vazamento de dados Cibersegurança

FONTE

SecurityWeek