KDDI เผยเหตุข้อมูลรั่วไหล กระทบประชาชนกว่า 12 ล้านราย หลังแพลตฟอร์มอีเมลของ ISP ถูกโจมตี

ยอดเข้าชม: 58 views

374/69 (IT) ประจำวันพฤหัสบดีที่ 9 กรกฎาคม 2569

KDDI บริษัทโทรคมนาคมในญี่ปุ่นได้เปิดเผยเหตุการณ์ข้อมูลรั่วไหล หลังผู้โจมตีสามารถเข้าถึงแพลตฟอร์มอีเมลที่ใช้โดยผู้ให้บริการอินเทอร์เน็ต หรือ ISP จำนวน 5 รายในญี่ปุ่น ส่งผลให้ Email Address และ Password ของผู้ใช้งานจำนวนมากอาจถูกเปิดเผย โดย KDDI เป็นผู้ให้บริการโทรคมนาคมมือถือรายใหญ่อันดับสองของญี่ปุ่น มีพนักงานประมาณ 45,000 คน และมีรายได้ต่อปีประมาณ 32,400 ล้านดอลลาร์สหรัฐ ทั้งนี้ บริษัทตรวจพบเหตุการณ์เมื่อวันที่ 17 มิถุนายน 2569 ก่อนดำเนินการปิดกั้นการเข้าถึงของผู้โจมตีและใช้มาตรการป้องกันเพิ่มเติม โดยเหตุการณ์ดังกล่าวส่งผลกระทบต่อผู้ให้บริการ STNet, JCOM, Chubu Telecommunications, NIFTY Corporation และ BIGLOBE

โดยที่ก่อนหน้านี้ KDDI ระบุว่าเหตุการณ์ดังกล่าวอาจกระทบ Email Address และ Password ของลูกค้าปัจจุบัน อดีตลูกค้า และบัญชีที่ไม่ได้ใช้งานแล้ว สูงสุดประมาณ 14.22 ล้านบัญชี โดย Password บางส่วนถูกจัดเก็บในรูปแบบ Hash หรือ Encryption ซึ่งช่วยลดความเสี่ยงจากการถูกนำไปใช้ยึดครองบัญชีได้ในระดับหนึ่ง แต่บริษัทยังไม่ได้ระบุจำนวนบัญชีที่อาจมี Password อยู่ในรูปแบบ Plaintext หรือรายละเอียดของวิธีการเข้ารหัส ต่อมาในการอัปเดตเมื่อวันที่ 6 กรกฎาคม 2569 KDDI เปิดเผยว่า ผู้โจมตีเริ่มบุกรุกแพลตฟอร์มตั้งแต่วันที่ 16 พฤษภาคม 2569 โดยใช้ประโยชน์จากช่องโหว่ Zero-Day ใน Third-party Software ซึ่งในวันที่ KDDI ยืนยันเหตุการณ์ ช่องโหว่ดังกล่าวยังไม่เป็นที่ทราบของผู้พัฒนาซอฟต์แวร์

จากผลการตรวจสอบล่าสุด KDDI ระบุว่ามีอีเมลแอดเดรสของผู้ใช้งาน 12,233,087 ราย และรหัสผ่านของผู้ใช้งาน 7,616,173 รายถูกเข้าถึง โดยบริษัทอยู่ระหว่างดำเนินการเปลี่ยนรหัสผ่านของบัญชีอีเมลที่ได้รับผลกระทบ และประสานงานกับ ISP เพื่อบังคับเปลี่ยนรหัสผ่านสำหรับผู้ใช้งานที่ไม่ค่อยได้ใช้บริการอีเมลภายใน 1–2 วัน นอกจากนี้ KDDI ได้ติดตั้งระบบ Endpoint Detection and Response หรือ EDR เพื่อใช้ในการตรวจจับการบุกรุกในอนาคต และระบุว่าการตรวจสอบเมื่อวันที่ 23 มิถุนายน ยืนยันว่าช่องโหว่ที่ถูกใช้โจมตีได้รับการแก้ไขแล้ว และไม่พบปัญหาความปลอดภัยอื่นในระบบ ทั้งนี้ บริษัทได้แจ้งเหตุการณ์ต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของญี่ปุ่น และกระทรวงกิจการภายในและการสื่อสารแล้ว พร้อมดำเนินมาตรการร่วมกับ ISP ที่ได้รับผลกระทบเพื่อลดความเสี่ยงต่อผู้ใช้งาน

แหล่งข่าว : https://www.bleepingcomputer.com/news/security/japanese-telecom-giant-kddi-says-data-breach-affects-12-million-people