- KDDI confirma acceso no autorizado que afecta a seis ISP con hasta 14,22 millones de direcciones de correo electrónico y contraseñas expuestas
- Algunas contraseñas no están cifradas; Con un estimado de 12,2 millones de correos electrónicos y 7,6 millones de contraseñas comprometidas
- La compañía promete actualizaciones rápidas de contraseñas, contramedidas integradas con los ISP y prevención de repetición.
KDDI, uno de los proveedores de telecomunicaciones más grandes de Japón, confirmó que recientemente fue pirateado y perdió millones de correos electrónicos y contraseñas cifradas de sus clientes.
En un aviso de violación de datos compartido el mes pasado, la compañía dijo que confirmó un “acceso no autorizado” el 17 de junio de 2026.
“Como resultado, parte de la información de los servicios de correo electrónico ofrecidos por estos ISP puede filtrarse externamente”, se lee en una traducción automática del aviso.
Coordinación de contramedidas.
El incidente supuestamente afectó a un sistema de correo electrónico que utiliza KDDI para gestionar las cuentas de correo electrónico de los clientes, el correo web y el almacenamiento de correo electrónico.
KDDI dice que el ataque afectó a seis ISP: STNet, KDDI Web Communications, JCOM, Chubu Telecommunications, Nifty Corp y Biglobe. Supuestamente quedaron expuestas 14,22 millones de direcciones de correo electrónico y contraseñas asociadas con estos buzones de correo, incluidas cuentas tanto de antiguos suscriptores como de usuarios inactivos.
“Algunas” contraseñas estaban cifradas o codificadas, agregó la compañía, mientras que otras no. También dijo que la cifra de 14,22 millones representaba una “estimación más alta” y que las investigaciones aún estaban en curso. El registro decía que 12,2 millones de direcciones de correo electrónico de clientes y 7,6 millones de contraseñas quedaron expuestas.
Desde que detectó la intrusión del 17 de junio, KDDI se ha puesto en contacto con los ISP para “coordinar la reparación” e instó a sus clientes a actualizar sus contraseñas lo antes posible. “Los clientes deben seguir inmediatamente las instrucciones proporcionadas por su ISP”, decía. “KDDI continuará trabajando con los ISP para informar a los clientes y brindar soporte para actualizaciones rápidas de contraseñas”. También afirmó que “muchos clientes” ya han actualizado sus contraseñas.
“Estamos analizando el alcance del impacto y la causa, respondiendo a los clientes en coordinación con los operadores ISP y tomando medidas para evitar que se repita”, dijo la compañía.
KDDI es una de las empresas de telecomunicaciones más grandes de Japón y rivaliza con NTT Docomo y SoftBank. Atiende a unos 72 millones de suscriptores móviles.
a través de registro

El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.