日本电信运营商 KDDI 于 7 月 7 日披露,此前于今年 5 月至 6 月间发生的其面向互联网服务提供商(ISP)的电子邮件平台数据泄露事件,已确认涉及超过 1233 万个用户的电子邮件地址以及约 762 万个用户的密码。
此次事件波及的范围较广,主要是因为 KDDI 为日本多家小型 ISP 提供电子邮件服务的底层系统支持。据了解,此次遭受网络攻击的是 KDDI 用于其 ISP 运营商邮件平台的第三方软件。不法分子利用该软件的漏洞,从 5 月 16 日起至 6 月 17 日期间进行了恶意活动,目前该漏洞已被成功修复。
KDDI 方面表示,未来将运用人工智能(AI)等技术手段,对此次出现问题的软件进行深入分析,以彻底排查可能存在的隐患。此外,为从根本上解决此类问题,KDDI 还将与 ISP 客户共同协作,推动向更高级别的安全通信标准进行迁移。