日本电信公司 KDDI 于 7 月 7 日披露,此前在 5 月至 6 月间发生的一起未经授权访问事件,导致其面向互联网服务提供商(ISP)的电子邮件平台发生数据泄露,波及了超过 1233 万个用户的电子邮箱地址,以及近 762 万用户的密码信息。

KDDI 向部分日本小型 ISP 提供电子邮件服务的底层系统支持,此次事件因此间接影响了众多用户。泄露事件源于 KDDI 在其 ISP 邮件平台上使用的第三方软件遭遇了黑客攻击,不法行为从 5 月 16 日持续至 6 月 17 日。目前,相关的安全漏洞已被成功修复。

该公司表示,未来将运用人工智能等技术手段,对此次出现问题的软件进行深入分析,以彻底排查潜在风险。此外,KDDI 还计划与 ISP 客户携手,共同推动向更高级别的安全通信标准迁移,以从根本上解决此类问题。