KDDI pide cambiar contraseñas de inmediato tras acceso no autorizado
📍Tōkyō | 23 de junio
KDDI informó este 23 de junio que uno de sus sistemas de correo electrónico usado por empresas proveedoras de internet sufrió un acceso no autorizado. La compañía señaló que podrían haberse filtrado hasta 14,22 millones de direcciones de correo electrónico y contraseñas.
El problema afecta a servicios de correo de seis empresas, entre ellas @niftyメール y BIGLOBEメール. También están incluidos servicios relacionados con STNet, CPI, J y Commufa.
Según KDDI, el ataque fue detectado el 17 de junio. Los responsables habrían aprovechado una vulnerabilidad en un software de terceros usado dentro del sistema. La empresa afirma que ya corrigió la falla y aplicó medidas técnicas de defensa.
La posible filtración no solo incluye cuentas activas. También podrían estar afectadas cuentas de antiguos clientes, usuarios que ya cancelaron el servicio y cuentas inactivas. Algunas contraseñas estaban protegidas mediante cifrado o hash, pero KDDI pidió actuar con rapidez para evitar nuevos riesgos.
La recomendación principal es cambiar la contraseña de inmediato, especialmente si el mismo correo y clave se usan en otros servicios como bancos, tiendas online, redes sociales o plataformas de pago.
Marco legal en Japón
El caso se relaciona con la Ley de Protección de Información Personal y con las normas de seguridad para empresas de telecomunicaciones. KDDI informó que ya realizó reportes y consultas ante la Comisión de Protección de Información Personal y el Ministerio de Asuntos Internos y Comunicaciones.
Si una empresa maneja datos personales, debe protegerlos, investigar incidentes, informar a las autoridades y tomar medidas para evitar daños secundarios, como accesos fraudulentos, suplantación de identidad o uso indebido de cuentas.
Qué deben hacer los usuarios
Cambiar la contraseña del correo afectado.
No reutilizar la misma contraseña en otros servicios.
Activar verificación en dos pasos cuando esté disponible.
Revisar accesos extraños, mensajes enviados sin permiso o avisos de inicio de sesión.
Desconfiar de correos que pidan datos personales o pagos urgentes.
Términos clave
| Japonés | Lectura | Significado |
|---|---|---|
| 不正アクセス | fusei akusesu | acceso no autorizado |
| 漏洩 | rōei | filtración de datos |
| 脆弱性 | zeijakusei | vulnerabilidad |
| 個人情報 | kojin jōhō | información personal |
| パスワード変更 | pasuwādo henkō | cambio de contraseña |
| 二次被害 | niji higai | daño secundario |
©️2026 Noticias Nippon