Сотрудник Яндекса слил доступ 4887 почтовых ящиков
Служба безопасности «Яндекса» сообщила об утечке данных. Как выяснилось, один из сотрудников компании предоставил несанкционированный доступ к почтовым ящикам пользователей. В ходе инцидента были скомпрометированных 4887 почтовых ящиков.
Согласно официальному заявлению Яндекс, в ходе внутреннего расследования обнаружилось, что один из сотрудников предоставлял несанкционированный доступ к почтовым ящикам пользователей. Он был одним из трёх системных администраторов, которые обладали такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки службы.
Каковы последствия утечки данных – не сообщается. Яндекс также не раскрывает имя виновного сотрудника. Компания отмечает, что несанкционированный доступ к взломанным почтовым ящикам уже заблокирован. А их владельцы получили уведомление о необходимости смены пароля от своей учётной записи.
На данный момент ведётся внутреннее расследование. Российская транснациональная компания планирует пересмотреть процессы работы сотрудников с административными правами данного уровня доступа. Виновный в утечке данных сотрудник будет уволен.
На текущий момент «Яндекс» заблокировал неавторизованный доступ к скомпрометированным почтовым ящикам, а также направил их владельцам уведомления с извинениями и просьбой сменить пароль.