Теги:
Яндекс раскрыл факт внутренней утечки данных пользователей. В ходе регулярной проверки службой безопасности было обнаружено, что сотрудник компании предоставлял несанкционированный доступ в почтовые ящики пользователей.
Это был один из трех системных администраторов, обладавших правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса. В результате его действий было скомпрометировано 4887 почтовых ящиков, говорится в официальном сообщении.
Неавторизованный доступ в скомпрометированные ящики уже заблокирован. Их владельцы получили уведомление о необходимости смены пароля от своей учетной записи.
В связи с инцидентом, проводится внутреннее расследование и пересматриваются процессы работы сотрудников, обладающих административными правами такого уровня доступа. Это поможет минимизировать влияние человеческого фактора на безопасность данных пользователей. Также компания обратилась в правоохранительные органы.
Компания сожалеет о случившемся и приносит извинения. Пользователи, которые пострадали из-за данного инцидента, могут обратиться в службу поддержки – incident@support.yandex.ru.
Источник: Яндекс
