7月7日,日本电信巨头KDDI正式披露了一起大规模数据泄露事件。今年5月至6月期间,其面向ISP(互联网服务提供商)运营商的电子邮件平台遭到未经授权的访问,导致超过1233万用户的电子邮件地址以及近762万用户的密码被波及。具体来看,KDDI旗下为日本一些小型ISP提供的电子邮件底层系统成了突破口,间接影响到大量终端用户。

此次事件的根源在于KDDI引入的第三方软件存在安全漏洞。恶意行为从5月16日一直持续到6月17日才被终止,好在相关漏洞目前已经完成修复。KDDI在公告中表示,后续将借助AI等技术工具对出问题的软件进行详尽分析,全面排查潜在隐患。更重要的是,为了彻底根治这类问题,KDDI计划与ISP客户联手,推动向安全性更高的通信标准过渡——换句话说,这场被动“升级”可能会加速整个行业的安全迭代进程。
