Служба безопасности «Яндекса» раскрыла факт внутренней утечки. В ходе внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ к данным почти 5 тысяч почтовых ящиков пользователей.
Несанкционированный доступ в почтовые ящики пользователей предоставлял «один из трех системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса». В результате его действий было скомпрометировано 4 887 почтовых ящиков.
Владельцы почтовых ящиков «Яндекса», чьи данные были раскрыты, получили уведомление о необходимости смены пароля от своей учетной записи. Неавторизованный доступ к ним уже заблокирован. Сейчас в компании ведут внутреннее расследование и готовятся пересмотреть процессы работы сотрудников на аналогичных должностях.
«По выявленному инциденту проводится внутреннее расследование и будут пересмотрены процессы работы сотрудников, обладающих административными правами такого уровня доступа. Это поможет минимизировать влияние человеческого фактора на безопасность данных пользователей. Также компания обратилась в правоохранительные органы. Мы очень сожалеем о случившемся и приносим извинения пользователям, которые пострадали из-за этого инцидента», — отмечают в пресс-службе компании.
Комментарии (0)