Um dos maiores operadores de telecomunicações do Japão, a KDDI, relatou uma violação em seu sistema de e-mail, que também era utilizado por outros cinco provedores de internet. Como resultado, 14,22 milhões de endereços de e-mail e senhas de usuários podem ter caído em mãos de criminosos. Especialistas da KDDI informaram que a comprometimento de seus sistemas foi descoberto em 17 de junho de 2026, e os atacantes foram rapidamente bloqueados. Uma investigação subsequente revelou que os hackers conseguiram acesso ao sistema explorando uma vulnerabilidade em um software de terceiros não especificado.
A empresa alerta que os criminosos podem ter conseguido roubar as credenciais dos usuários. O incidente não afetou apenas a própria KDDI, mas também outros cinco provedores japoneses que utilizavam sua infraestrutura: STNet, JCOM, Chubu Telecommunications, Nifty e Biglobe. O número exato de contas afetadas ainda é desconhecido, pois a investigação do ocorrido está em andamento. Estima-se que os hackers possam ter roubado 14,22 milhões de registros contendo endereços de e-mail e senhas de assinantes. Esses dados podem pertencer a clientes atuais e antigos dos provedores listados, bem como a contas inativas que não são utilizadas há muito tempo.
É enfatizado que parte das senhas estava armazenada de forma hasheada ou criptografada, o que impede seu uso direto para o sequestro de contas. No entanto, representantes da KDDI não especificaram quais métodos de proteção foram aplicados a essas senhas, nem qual proporção de senhas poderia ter sido armazenada em texto plano. Todos os provedores afetados foram notificados sobre o incidente imediatamente após a detecção do ataque. A Comissão Japonesa de Proteção de Dados Pessoais e o Ministério de Assuntos Internos e Comunicações também foram informados sobre o ocorrido. Atualmente, especialistas da KDDI, juntamente com seus parceiros, estão implementando medidas de segurança adicionais e continuando a avaliar as consequências do vazamento. Usuários que possam ter sido afetados são aconselhados a alterar suas senhas o mais rápido possível. Caso a mesma senha tenha sido utilizada em outras contas, ela também deve ser substituída nesses locais. Além disso, especialistas recomendam a ativação da autenticação de dois fatores (2FA), sempre que disponível, como uma camada extra de proteção contra acessos não autorizados.








