Восемнадцать миллионов пострадали от утечки данных в японской телеком-компании KDDI
Произошла утечка данных в японской телекоммуникационной компании KDDI, в результате чего пострадали около 12 миллионов человек. Хакеры воспользовались zero-day уязвимостью в системе третьего поставщика, чтобы получить доступ к системе электронной почты интернет-провайдеров.
Подробности
Хакеры воспользовались zero-day уязвимостью в системе третьего поставщика, чтобы получить доступ к системе электронной почты интернет-провайдеров KDDI. Таким образом, они смогли получить доступ к конфиденциальной информации о клиентах и других важных данных. На данный момент нет информации о том, была ли эта уязвимость идентифицирована как CVE или связана с какими-либо известными уязвимостями, такими как RCE, XSS или другие.Что делать
Эта утечка данных подчеркивает важность использования надежных методов аутентификации, таких как MFA, для защиты доступа к чувствительным данным. Кроме того, компании должны уделять приоритетное внимание регулярным обновлениям систем и применению последних патчей безопасности, чтобы предотвратить использование известных уязвимостей. Использование безопасных протоколов, таких как TLS, и защита VPN-соединений также могут помочь снизить риск подобных инцидентов. Компаниям следует регулярно проверять свои системы на уязвимости и реагировать оперативно на обнаруженные проблемы безопасности, особенно в отношении API и других интерфейсов. Итог: Утечка данных в KDDI служит напоминанием о важности постоянной бдительности в области информационной безопасности и необходимости принятия всех необходимых мер для защиты конфиденциальных данных.Источник: SecurityWeek
