«Яндекс» раскрыл внутреннюю утечку данных около 5 000 пользователей

Служба безопасности «Яндекса» раскрыла факт внутренней утечки с около 5 тыс. почтовых ящиков пользователей. Об этом сообщается на сайте компании.

«Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. В результате его действий было скомпрометировано 4887 почтовых ящиков», — говорится в сообщении.

В ходе расследования установлено, что этим сотрудником был один из трех системных администраторов, обладавших правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса. При этом неавторизованный доступ в скомпрометированные ящики уже заблокирован, добавили в компании. «Яндекс» отправил уведомление пользователям о необходимости смены пароля и принес свои извинения. 

Сейчас компания проводит внутреннее расследование и уже обратилась в правоохранительные органы. Она намерена пересмотреть процессы работы сотрудников, обладающих административными правами такого уровня доступа. «Это поможет минимизировать влияние человеческого фактора на безопасность данных пользователей», — отметили в «Яндексе».