L’opérateur de télécommunications japonais KDDI Corporation a révélé une fuite de données. Des personnes malveillantes ont accédé à un de ses systèmes de messagerie. Ce système est aussi utilisé par cinq autres fournisseurs d’accès internet du pays.
L’entreprise déclare avoir découvert la compromission le 17 juin. Elle a réagi immédiatement pour bloquer l’attaquant et déployer des mesures de défense.
L’enquête a établi que les pirates ont exploité une faille dans un logiciel tiers. KDDI Corporation utilisait ce logiciel sur son système.
« Des mesures techniques défensives ont déjà été mises en œuvre pour le système, mais il reste possible que des adresses email et des mots de passe clients aient été obtenus par des tiers non autorisés à la suite de cet incident », avertit KDDI.
L’ampleur de l’exposition
KDDI est l’un des plus grands FAI du Japon. Il emploie 45 000 personnes et son chiffre d’affaires annuel atteint 32,4 milliards de dollars. L’entreprise est devenue publique en 2000, après la fusion de IDO, DDI et KDD, l’ancien monopole d’État des télécommunications internationales.
La société indique que l’incident a touché les cinq opérateurs suivants et leurs services de messagerie :
- STNet, Inc.
- JCOM Co., Ltd.
- Chubu Telecommunications C., Inc.
- NIFTY Corporation
- BIGLOBE Inc.
L’enquête est toujours en cours et le nombre exact de comptes affectés n’est pas encore défini. Cependant, KDDI a déclaré que les adresses email et mots de passe de jusqu’à 14,22 millions de clients avaient pu être exposés.
Ce chiffre inclut les clients actuels et anciens, ainsi que des comptes inactifs qui ne sont peut-être plus utilisés.
Un autre élément atténuant, selon KDDI, est que certains mots de passe étaient stockés sous forme hachée ou chiffrée. Ils ne peuvent donc pas être utilisés facilement pour détourner des comptes, même s’ils sont exposés.
KDDI n’a toutefois pas précisé le type de chiffrement utilisé, ni le pourcentage de comptes dont les mots de passe étaient enregistrés en clair.
KDDI affirme avoir contacté les FAI affectés depuis le 17 juin. L’entreprise a aussi averti la Commission de protection des informations personnelles du Japon et le ministère des Affaires intérieures et des Communications.
La société travaille actuellement avec les FAI concernés pour mettre en place des mesures de sécurité supplémentaires. Le but est de réduire les risques liés à cette exposition.
Parallèlement, les clients potentiellement exposés sont invités à réinitialiser le mot de passe de leur compte de messagerie dès que possible. Si l’authentification à deux facteurs est disponible, il est recommandé de l’activer pour renforcer la protection.