Jaapani sideoperaator KDDI teatas, et ründajad pääsesid ligi e-posti teenuse süsteemidele, mida ettevõte haldab nii enda kui ka teiste kohalike internetiteenuse pakkujate jaoks. Süsteemis hoitakse andmeid kuni 14,2 miljoni kasutaja kohta.
Ettevõte avastas loata juurdepääsu 17. juunil ning kinnitas, et ründajad kasutasid ära turvanõrkust kolmanda osapoole tarkvaras. KDDI suutis edasise sissetungi samal päeval peatada ja tugevdas oma kaitsemeetmeid. Siiski kardab operaator, et lekkida võis kuni 14,2 miljonit e-posti aadressi ja parooli. Paroolid olid räsitud ja krüpteeritud, mistõttu peamiseks ohuks jäävad andmepüük ja identiteedivargus. Osa andmetest puudutab passiivseid või suletud kontosid, mis raskendab võimalike ohvrite teavitamist.
Lisaks KDDI-le kasutavad sama platvormi Jaapani internetiteenuse pakkujad STNet, JCOM, Chubu Telecommunications, Nifty Corporation ja BIGLOBE, kes peavad nüüd oma klientidele juhtunut selgitama. KDDI on teavitanud pädevaid asutusi, kuid uurimine on alles pooleli ning juhtumi täielik ulatus on veel selgumata.