Japon telekomünikasyon operatörü KDDI, diğer beş internet servis sağlayıcısını (İSS) etkileyen ve potansiyel olarak 14.2 müşteri e-posta hesabını açığa çıkaran bir ihlale maruz kaldığını doğruladı.
23 Haziran'da yayınlanan bir kamu açıklamasında KDDI Corporation, yetkisiz bir aktörün, birkaç Japon ISP'ye sağladığı bir e-posta sistemine yasa dışı bir şekilde erişim sağladığını, bunun da bu e-posta hizmetlerinin müşterileriyle bağlantılı verilerin sızdırılmış olabileceği anlamına geldiğini söyledi.
Özellikle KDDI, 14,22 milyona kadar e-posta adresi ve şifrenin ele geçirilmiş olabileceğini söyledi.
Gelecekte Ne Bekleniyor?
Buna hizmetlerini iptal eden veya uzun süre kullanmayan müşterilerin hesapları da dahildir.
Uzmanların Görüşleri
Etkilenen İSS'ler şunları içerir:
STNet: Pikara Light Hizmeti, Pikara Mobil Hizmeti ve Oshigoto Pikara Hizmeti için e-posta hizmetleri
KDDI Web İletişimi: Kiralık sunucu CPI'sı için e-posta hizmetleri
Nasıl Önlem Alınmalı?
JCOM: J:COM NET ve kablolu TV operatörleri için e-posta hizmetleri
Chubu Telekomünikasyon: COMINA Hikari ve Business COMINA için e-posta hizmetleri
Nifty Corporation: @nifty e-posta için e-posta hizmetleri
Biglobe: BIGLOBE e-postası için e-posta hizmetleri
KDDI Şifre Değişikliğini İstiyor
KDDI, 17 Haziran'da izinsiz girişi tespit etti ve aktörün, e-posta sisteminde kullanılan üçüncü taraf yazılımındaki bir güvenlik açığından yararlandığını değerlendirdi.
Sistem Güvenliği
Şirket "daha fazla hasarı önlemek için sistemi değiştirdi" ve artık "güvenliğin ihlal edildiğinden şüphelenilen yerlerde teknik karşı önlemler uyguladı."
Ayrıca Kişisel Bilgileri Koruma Komisyonu ve Japonya İçişleri ve İletişim Bakanlığı da dahil olmak üzere ilgili makamları bilgilendirdi.
Ayrıca KDDI, bilgi sağlamak ve "şu anda uygulanmakta olan" karşı önlemleri tartışmak amacıyla etkilenen İSS'lerle yakın işbirliği içinde çalıştığını doğruladı.
Bununla birlikte şirket, etkilenen e-posta hizmetlerinden herhangi birinin müşterilerine şifrelerini değiştirmelerini "şiddetle tavsiye etti".
Detaylar ve Etkileri
Görsel katkıları: yu_photo / Shutterstock.com
Şimdi okuyun: Klue Breach, Bilgisayar Korsanlarının OAuth Tokenları Aracılığıyla Siber Güvenlik Firmalarını Ele Geçirmesine Olanak Sağlıyor