Компания «Яндекс» в своем блоге рассказала об обнаруженной утечке данных. Выяснилось, что сотрудник компании предоставлял несанкционированный доступ к почтовым ящикам пользователей.
Этот сотрудник был одним из трех системных администраторов с подобными правами доступа. Они требовались для выполнения рабочих задач по техподдержке сервиса почты. Скомпрометировано оказалось 4887 ящиков. Неавторизованный доступ к ним уже заблокирован, владельцы пострадавших ящиков получили уведомление о необходимости смены пароля.
«Яндекс» проводит внутреннее расследование по факту инцидента, компания обещает пересмотреть процессы работы сотрудников с правами такого уровня доступа. Также «Яндекс» обратилась в правоохранительные органы.
