Яндекс отчитался об обнаруженной большой утечке пользовательских данных по вине одного из сотрудников. Внутренняя утечка была раскрыта в ходе плановой проверки службой безопасности.
Как отмечает пресс-служба, во время внутреннего расследования было обнаружено, что сотрудник Яндекса предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов с такими правами доступа, необходимыми для технической поддержки сервиса. В результате действий сотрудника было скомпрометировано 4887 ящиков электронной почты.
Как подчёркивает Яндекс, неавторизованный доступ в скомпрометированные ящики уже заблокирован, а их владельцы получили уведомление о необходимости смены пароля от своей учетной записи.
Сейчас в Яндексе проводится внутреннее расследование. По итогам расследования будут предприняты меры, чтобы минимизировать влияние человеческого фактора на безопасность данных пользователей. Также компания обратилась в правоохранительные органы.
Источник: iXBT