
В «Яндексе» произошла утечка данных около 5000 почтовых ящиков. Их владельцам направили уведомление о смене пароля.
Внутреннее расследование компании показало, что несанкционированный доступ предоставлял один из сотрудников.
«В ходе регулярной проверки службой безопасности Яндекса был раскрыт факт внутренней утечки. Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса», — рассказали в «Яндексе».
Сообщается, что в результате действий сисадмина было скомпрометировано 4887 почтовых ящиков. Неавторизованный доступ уже заблокирован. По выявленному инциденту проводится внутреннее расследование и будут пересмотрены процессы работы сотрудников, обладающих административными правами такого уровня доступа. Это поможет минимизировать влияние человеческого фактора на безопасность данных пользователей. Также компания обратилась в правоохранительные органы.