日本电信巨头 KDDI 于 7 月 7 日披露,在今年 5 月至 6 月期间,其面向互联网服务提供商(ISP)的电子邮件平台发生了一起未经授权访问事件,导致大量用户数据泄露。此次事件波及范围广泛,具体而言,共有超过 1233 万用户的电子邮件地址以及近 762 万用户的密码受到影响。
据悉,KDDI 为日本多家小型 ISP 提供了电子邮件服务的底层系统支持,因此此次数据泄露事件也间接影响了这些 ISP 的客户。此次安全事件的根源在于 KDDI 在其面向 ISP 运营商的邮件平台中使用的第三方软件。不法分子利用该软件的漏洞,在今年 5 月 16 日至 6 月 17 日期间进行了恶意操作。目前,该软件的漏洞已被成功修复。
KDDI 方面表示,未来将引入人工智能(AI)等先进技术手段,对此次出现问题的软件进行深入细致的分析,以彻底排查潜在的安全隐患。此外,为从根本上解决此类问题,KDDI 还计划与其 ISP 客户共同努力,推动向更高级别的安全通信标准迁移。
发表评论