353/69 (IT) ประจำวันอังคารที่ 30 มิถุนายน 2569
KDDI Corporation บริษัทโทรคมนาคมรายใหญ่ของญี่ปุ่น เปิดเผยเหตุการณ์ข้อมูลรั่วไหลที่อาจกระทบบัญชีอีเมลสูงสุด 14.2 ล้านบัญชี จากบริการอีเมลของผู้ให้บริการอินเทอร์เน็ต 6 รายในญี่ปุ่น โดย KDDI ระบุว่าได้ตรวจพบการบุกรุกเมื่อวันที่ 17 มิถุนายน 2569 และได้ดำเนินการปิดกั้นผู้โจมตี พร้อมเริ่มการสอบสวนในทันที ทั้งนี้ บริษัทระบุว่าสาเหตุของเหตุการณ์เกี่ยวข้องกับช่องโหว่ในซอฟต์แวร์ของบุคคลที่สามที่ถูกใช้งานในระบบอีเมลซึ่ง KDDI ให้บริการแก่ผู้ให้บริการอินเทอร์เน็ต
จากประกาศของ KDDI บริษัทพบว่าข้อมูลบางส่วนจากบริการอีเมลที่ให้บริการผ่านผู้ให้บริการอินเทอร์เน็ตหลายรายอาจถูกส่งออกไปยังบุคคลภายนอกโดยไม่ได้รับอนุญาต โดยในวันเดียวกับที่ตรวจพบเหตุ บริษัทได้ปรับปรุงระบบเพื่อป้องกันความเสียหายเพิ่มเติม ระบุตำแหน่งที่สงสัยว่าเกี่ยวข้องกับการเข้าถึงโดยไม่ได้รับอนุญาต และดำเนินมาตรการป้องกันเชิงเทคนิคแล้ว เหตุการณ์ดังกล่าวส่งผลกระทบต่อบริการอีเมลของผู้ให้บริการ 6 ราย ได้แก่ STNet, KDDI Web Communications, JCOM, Chubu Telecommunications, Nifty และ BIGLOBE โดย KDDI ได้รายงานเหตุการณ์ต่อหน่วยงานกำกับดูแลด้านข้อมูลส่วนบุคคลและโทรคมนาคมของญี่ปุ่นแล้วKDDI ระบุว่า ข้อมูลที่อาจถูกเปิดเผยประกอบด้วยอีเมลแอดเดรสและรหัสผ่าน รวมถึงบัญชีของลูกค้าเดิมและบัญชีที่ไม่ได้ใช้งานแล้ว แม้รหัสผ่านจะถูกจัดเก็บในรูปแบบที่ผ่านการ Hash หรือเข้ารหัส แต่บริษัทยังเตือนว่าอาจมีความเป็นไปได้ที่ข้อมูลดังกล่าวถูกผู้โจมตีได้รับไปแล้ว KDDI จึงอยู่ระหว่างประสานงานกับผู้ให้บริการอินเทอร์เน็ตที่ได้รับผลกระทบ เพื่อแจ้งเตือนลูกค้าและดำเนินมาตรการตอบสนองที่เหมาะสม พร้อมแนะนำให้ผู้ใช้งานที่เกี่ยวข้องเปลี่ยนรหัสผ่านอีเมลโดยทันที เพื่อลดความเสี่ยงจากการเข้าถึงบัญชีโดยไม่ได้รับอนุญาตในอนาคต