2026-07-07

日本电信运营商 KDDI 于 7 月 7 日披露,其在今年 5 月至 6 月期间发生的一次未经授权访问事件,导致面向互联网服务提供商(ISP)的电子邮件平台数据泄露,受影响的电子邮件地址数量超过 1233 万个,密码数量接近 762 万个。

KDDI 为日本部分小型 ISP 提供电子邮件服务的底层系统支持,此次事件因此波及到众多间接用户。攻击的目标是 KDDI 用于 ISP 运营商邮件平台的一款第三方软件,事件发生时间为 5 月 16 日至 6 月 17 日。目前,该软件的漏洞已被修复。

公司表示,未来将运用人工智能(AI)等技术对受影响的软件进行深入分析,以彻底排查潜在风险。此外,KDDI 还计划与 ISP 客户合作,共同推动向更高级别的安全通信标准迁移,以期从根本上解决此类问题。