Filtración en KDDI expone hasta 14,2 millones de cuentas de correo en seis ISP japoneses

Fuentes: Data breach exposes up to 14.2 million email logins at six ISPs

El operador japonés de telecomunicaciones KDDI Corporation reveló una brecha de seguridad en uno de sus sistemas de correo electrónico utilizados por otros cinco proveedores de internet (ISP) del país. La compañía detectó el compromiso el 17 de junio y respondió bloqueando al atacante e implementando medidas defensivas. La investigación concluyó que los piratas informáticos explotaron una vulnerabilidad en un software de terceros no identificado empleado por KDDI.

KDDI advirtió de que existe la posibilidad de que direcciones de correo y contraseñas de clientes hayan quedado al alcance de terceros no autorizados. La compañía indicó que la filtración afecta a clientes actuales, antiguos e inactivos de cinco operadores: STNet, JCOM, Chubu Telecommunications, NIFTY Corporation y BIGLOBE. La cifra máxima potencial de cuentas expuestas alcanza los 14,22 millones.

Como factor mitigante, KDDI señaló que parte de las contraseñas se almacenaba de forma cifrada o codificada mediante hash, lo que reduciría el riesgo de usurpación inmediata de cuentas; sin embargo, la empresa no especificó el tipo de cifrado empleado ni qué porcentaje de contraseñas se guardó en texto plano. KDDI ha contactado a los ISP afectados desde el 17 de junio y notificado el incidente a la Comisión de Protección de Información Personal de Japón y al Ministerio de Interior y Comunicaciones. La operadora recomienda a los usuarios restablecer cuanto antes las contraseñas de sus cuentas de correo y activar la autenticación en dos pasos cuando esté disponible.