Системный администратор «Яндекса» скомпрометировал тысячи почтовых ящиков

Компания «Яндекс» сегодня, 12 февраля 2021 года, сообщила об утечке данных: выяснилось, что один из сотрудников предоставлял несанкционированный доступ в почтовые ящики пользователей.

Сообщается, что могли пострадать практически 5 тыс. пользователей. В частности, говорится о 4887 скомпрометированных почтовых ящиках.

«Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трёх системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса», — отмечается в официальном заявлении компании.

Пока не ясно, к каким последствиям привела утечка данных. Компания «Яндекс» не раскрывает имя виновного сотрудника.

Подчёркивается, что неавторизованный доступ в скомпрометированные ящики уже заблокирован. Их владельцы получили уведомление о необходимости смены пароля от своей учётной записи.

«По выявленному инциденту проводится внутреннее расследование и будут пересмотрены процессы работы сотрудников, обладающих административными правами такого уровня доступа. Это поможет минимизировать влияние человеческого фактора на безопасность данных пользователей. Также компания обратилась в правоохранительные органы», — сообщает российский интернет-гигант. 

Источник:

• Яндекс