Один из сотрудников «Яндекса» предоставил доступ к нескольких тысячам почтовых ящиков пользователей
Компания принесла извинения владельца учетных записей, а нарушителем займутся правоохранительные органы
Компания «Яндекс» объявила о раскрытии факта утечки данных из почти пяти тысяч почтовых ящиков.
Во время внутреннего расследования было обнаружено, что сотрудник «Яндекса» предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов с правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса. В результате его действий было скомпрометировано 4 887 почтовых ящиков.
Неавторизованный доступ в скомпрометированные ящики уже заблокирован. Их владельцы получили уведомление о необходимости смены пароля от своей учетной записи.
По выявленному инциденту проводится внутреннее расследование. В «Яндексе» утверждают, что по его итогам будут пересмотрены процессы работы сотрудников, обладающих административными правами такого уровня доступа. Это поможет минимизировать влияние человеческого фактора на безопасность данных пользователей. Также компания обратилась в правоохранительные органы.
Кроме того, в «Яндексе» принесли извинения пользователям, которые пострадали из-за этого инцидента.