Владислав Войтенко  6 043 0

Сотрудник «Яндекса» слил данные 5000 почтовых ящиков

Сотрудник компании предоставлял несанкционированный доступ в почтовые ящики пользователей.

Сотрудник «Яндекса» слил данные 5000 почтовых ящиков
В «Яндексе» сообщили о факте внутренней утечки. Компания обнаружила, что сотрудник компании предоставлял несанкционированный доступ в почтовые ящики пользователей. 

Это был один из трёх системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса.

Из-за действий сисадмина было скомпрометировано 4887 почтовых ящиков. Неавторизованный доступ в них уже заблокирован, а владельцы ящиков получили от компании уведомление о смене пароля.

Также в «Яндексе» заявили, что планируют пересмотреть процессы работы сотрудников, обладающих административными правами высокого уровня доступа. Это поможет минимизировать влияние человеческого фактора на безопасность данных пользователей.

По факту слива данных «Яндекс» направил обращение в правоохранительные органы.