
据日本电信运营商KDDI披露,该公司为日本第二大移动通信运营商,拥有45,000名员工,年收入达324亿美元。此次事件影响包括STNet、JCOM、Chubu Telecommunications C、NIFTY Corporation和BIGLOBE在内的多家ISP运营商。
事件可能导致约1,422万当前及前任客户、非活跃账户的电子邮件地址和密码信息泄露。其中,已确认被获取的信息包括12,233,087个电子邮件地址和7,616,173个密码。
据介绍,部分密码以哈希或加密形式存储,一定程度上增加了账户被劫持的难度,但目前未披露具体加密方式及明文存储比例。
相关方通报显示,攻击者于2026年5月16日利用第三方软件中的零日漏洞入侵平台,该漏洞在6月17日被发现前尚未被软件供应商公开识别。软件供应商已将相关漏洞报告给公共管理部门,并推进信息披露工作。
事件发现后,相关机构已采取多项处置措施:阻断攻击者访问并实施防御;部署EDR终端检测与响应系统;完成漏洞修复并通过法证审计确认;向当地个人信息保护委员会及总务省报告;推进受影响用户密码重置,计划在1至2日内完成强制密码更改。
目前,相关运营企业正与受影响ISP合作加强安全防护,降低此次事件带来的安全风险。