Служба безопасности «Яндекса» выявила внутреннюю утечку, в результате которой были скомпрометированы данные почти 5 тысяч почтовых ящиков. Владельцы этих аккаунтов получили уведомления о необходимости смены пароля, сказано в сообщении на сайте компании.
«В ходе регулярной проверки службой безопасности «Яндекса» был раскрыт факт внутренней утечки. Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса. В результате его действий было скомпрометировано 4887 почтовых ящиков», — объяснили в компании.
В «Яндексе» уточнили, что неавторизованный доступ в скомпрометированные ящики уже заблокирован, их владельцы получили уведомление о необходимости смены пароля от своей учетной записи.
По выявленному инциденту компания проводит внутреннее расследование и планирует пересмотреть процессы работы сотрудников, обладающих административными правами такого уровня доступа, добавили в «Яндексе». В фирме считают, что это поможет минимизировать влияние человеческого фактора на безопасность данных пользователей. Также компания обратилась в правоохранительные органы.
«Мы очень сожалеем о случившемся и приносим извинения пользователям, которые пострадали из-за этого инцидента», — добавили в «Яндексе».
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.