Der japanische Telekommunikationsriese KDDI bestätigte den Vorfall, der bereits Anfang Juni entdeckt wurde. Betroffen sind aktuelle und ehemalige Kunden von sechs verschiedenen Internetanbietern, die auf KDDIs Infrastruktur setzen.
Sicherheitslücke in Drittanbieter-Software
Der Einbruch bei KDDI geht auf eine Schwachstelle in einer Fremdsoftware zurück, die in der gemeinsamen E-Mail-Plattform zum Einsatz kam. Ersten Erkenntnissen zufolge entdeckten die Sicherheitsteams den unbefugten Zugriff am 17. Juni 2026. Die Angreifer konnten potenziell auf E-Mail-Adressen und Passwortinformationen zugreifen.
Zwar waren die Passwörter gehasht oder verschlüsselt, doch Sicherheitsexperten warnen: Das Risiko einer Entschlüsselung bleibt bestehen. Besonders brisant: Die betroffenen ISPs – darunter STNet, KDDI Web Communications, JCOM (J:COM), Chubu Telecommunications, NIFTY und BIGLOBE – nutzen alle die gleiche Plattform. KDDI hat die zuständigen Aufsichtsbehörden bereits informiert.
Betroffene Nutzer sollten umgehend ihre Passwörter zurücksetzen und eine Zwei-Faktor-Authentifizierung (2FA) aktivieren.
Unbestätigte Datenpanne bei Temu
Allein in Deutschland werden pro Quartal Millionen Online-Konten gehackt, oft weil klassische Passwörter kein wirksames Hindernis mehr für Kriminelle darstellen. Dieser kostenlose Report zeigt Ihnen, wie Sie mit der neuen Passkey-Technologie Ihre Accounts bei Amazon, WhatsApp und Co. endlich unknackbar machen. Sicher, bequem und passwortlos: Jetzt Gratis-Report sichern
Parallel dazu sorgt ein angeblicher Datenleck bei der internationalen E-Commerce-Plattform Temu für Aufsehen. Am 29. Juni 2026 bot ein Nutzer in einem Cybercrime-Forum einen Datensatz mit rund 310 Millionen Nutzerdaten zum Verkauf an. Als Beleg veröffentlichte der Verkäufer eine Stichprobe von 99 Datensätzen, die angeblich Kontoinformationen, Passwort-Hashes und Geräte-Metadaten aus dem Jahr 2026 enthielten.
Die Echtheit des angeblichen Lecks lässt sich derzeit nicht überprüfen. Das Unternehmen hatte in der Vergangenheit ähnliche Vorwürfe stets zurückgewiesen. Sicherheitsforscher beobachten die Entwicklung genau.
Millionen Jagdscheininhaber in Texas betroffen
In den USA sorgt ein weiterer Vorfall für Unruhe: Die texanische Behörde für Parks und Wildtiere bestätigte, dass ein Cyberangriff auf einen externen Dienstleister die persönlichen Daten von über drei Millionen Jagd- und Angelscheininhabern offengelegt hat. Die texanische Cyberabwehr entdeckte den Vorfall, der die Systeme des Dienstleisters traf – nicht die interne Netzwerkinfrastruktur der Behörde.
Datenlecks bei großen Plattformen und Dienstleistern zeigen immer wieder, wie verwundbar unsere digitalen Identitäten heute sind. Erfahren Sie in diesem kostenlosen Leitfaden, wie Sie mit fünf einfachen Maßnahmen Ihre mobilen Daten effektiv vor Hackern und unbefugten Zugriffen schützen. 5 Schutzmaßnahmen für Ihr Smartphone jetzt kostenlos entdecken
Zu den möglicherweise kompromittierten Daten gehören Führerscheinnummern, Reisepassdaten, Wohnadressen, Telefonnummern und E-Mail-Adressen. Die Behörde betonte, dass Sozialversicherungsnummern, Geburtsdaten und Finanzinformationen nicht betroffen seien. Betroffene Kunden wurden aufgefordert, ihre Konten auf verdächtige Aktivitäten zu überwachen.
Wachsende Besorgnis über Datensicherheit
Die Häufung prominenter Sicherheitsvorfälle spiegelt sich in der steigenden Nutzung von Sicherheitsdiensten wider. Laut Berichten der koreanischen Internet- und Sicherheitsbehörde KISA griffen im ersten Halbjahr 2026 rund 414.000 Menschen auf Passwort-Prüfdienste zurück. Das entspricht einem Anstieg von 84 Prozent im Vergleich zum zweiten Halbjahr 2025.
Der Trend folgt auf mehrere groß angelegte Datenlecks bei großen regionalen Unternehmen. Branchenexperten mahnen: Die wiederkehrenden Vorfälle, die oft auf Schwachstellen in Drittanbieter- oder Lieferketten zurückgehen, erfordern robustere Sicherheitsprotokolle und eine proaktive Überwachung – sowohl auf Unternehmens- als auch auf Nutzerseite.
