日本電信業者 KDDI Corporation 揭露一起資料外洩事件:攻擊者入侵旗下一套電子郵件系統,此系統同時也提供另外五家日本網路服務供應商(ISP)使用。
事件經過
KDDI 表示,公司於 6 月 17 日發現此次入侵,並立即採取封鎖攻擊者、強化防護等應對措施。調查顯示,
攻擊者是利用該系統所使用的某項未具名第三方軟體漏洞取得存取權限。KDDI 在公告中指出,儘管系統已部署技術性防護措施,仍不排除客戶電子郵件地址與密碼可能遭未經授權的第三方取得。
KDDI 是日本最大的 ISP 業者之一,員工約 4.5 萬人,年營收約 324 億美元。該公司為公開上市企業,於 2000 年由 IDO、DDI 與日本前國營國際電信業者 KDD 合併成立後開始營運。
受影響範圍
此次事件影響下列五家 ISP 業者的電子郵件服務:
- STNet, Inc.
- JCOM Co., Ltd.
- Chubu Telecommunications Co., Inc.
- NIFTY Corporation
- BIGLOBE Inc.
目前調查仍在進行中,受影響帳號的確切數量尚未確認。不過,KDDI 表示,此次事件最多可能涉及 1,422 萬名客戶的電子郵件地址與密碼,範圍涵蓋現有客戶、已解約客戶,以及可能已不再使用的閒置帳號。
KDDI 也指出一項緩解因素:部分密碼以雜湊(hash)或加密形式儲存,即使外洩,也較難直接用於帳號劫持。然而,KDDI 並未說明採用的加密類型,也未透露以明文形式儲存密碼的帳號比例。
後續處理
KDDI 表示,自 6 月 17 日起已持續與受影響的 ISP 業者聯繫,並已通報日本個人資訊保護委員會(Personal Information Protection Commission)及總務省(Ministry of Internal Affairs and Communications)。目前正與受影響的 ISP 業者合作,導入額外安全措施,以降低本次外洩事件帶來的風險。
防護建議
- 受影響或可能受影響的用戶應盡快重設電子郵件帳號密碼。
- 若服務支援雙重要素驗證(2FA),建議啟用以提升防護。
本文轉載自 BleepingComputer。