Служба безопасности Яндекса раскрыла факт внутренней утечки

В ходе регулярной проверки службой безопасности Яндекса был раскрыт факт внутренней утечки. Во время внутреннего расследования было обнаружено, что сотрудник компании предоставлял несанкционированный доступ в почтовые ящики пользователей.

Как говорится в официальном сообщении, это был один из трех системных администраторов, обладавших правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса. В результате его действий было скомпрометировано 4887 почтовых ящиков.

Неавторизованный доступ в скомпрометированные ящики уже заблокирован. Их владельцы получили уведомление о необходимости смены пароля от своей учетной записи. 

По выявленному инциденту проводится внутреннее расследование и будут пересмотрены процессы работы сотрудников, обладающих административными правами такого уровня доступа. Это поможет минимизировать влияние человеческого фактора на безопасность данных пользователей. Также компания обратилась в правоохранительные органы.

Служба поддержки пользователей по данному инциденту – incident@support.yandex.ru

В Яндексе очень сожалеют о случившемся и приносят извинения пользователям, которые пострадали из-за этого инцидента.

Отметим, по данным InfoWatch, объём утечек персональных данных россиян в 2020 году превысил 100 млн записей.