De Japanse telecomoperator KDDI Corporation heeft een datalek bekendgemaakt waarbij kwaadwillenden toegang kregen tot een van haar e-mailsystemen, dat ook door vijf andere internetproviders in Japan wordt gebruikt. Het bedrijf ontdekte de inbreuk op 17 juni en reageerde direct door de aanvaller te blokkeren en aanvullende beveiligingsmaatregelen te treffen.

Uit onderzoek bleek dat de aanvallers een kwetsbaarheid in een niet nader genoemde software van een derde partij hebben misbruikt die KDDI op het systeem gebruikte. Hoewel er al technische verdedigingsmaatregelen waren genomen, waarschuwt KDDI dat het mogelijk is dat e-mailadressen en wachtwoorden van klanten door onbevoegden zijn verkregen.

KDDI, een van de grootste ISP's in Japan met 45.000 medewerkers en een omzet van 32,4 miljard dollar, meldt dat het incident impact heeft op de e-maildiensten van STNet, JCOM, Chubu Telecommunications, NIFTY en BIGLOBE. Hoewel het onderzoek nog loopt en het exacte aantal getroffen accounts nog niet definitief is, kan het lek mogelijk tot 14,2 miljoen e-mailadressen en wachtwoorden betreffen, inclusief huidige, voormalige en inactieve klanten.

Een deel van de wachtwoorden was versleuteld of gehasht opgeslagen, waardoor misbruik voor accountovernames minder eenvoudig is, al geeft KDDI geen details over het type encryptie of het aandeel van niet-versleutelde wachtwoorden. Sinds de ontdekking werkt KDDI samen met de getroffen ISP's aan extra beveiligingsmaatregelen en heeft het de Japanse Autoriteit Persoonsgegevens en het Ministerie van Binnenlandse Zaken geïnformeerd. Klanten worden geadviseerd hun wachtwoord zo snel mogelijk te wijzigen en waar mogelijk tweefactorauthenticatie in te schakelen.