«Яндекс» раскрыл утечку доступа в тысячи почтовых ящиков по вине сотрудника

Один из сисадминов предоставлял к ящикам несанкционированный доступ, который в данный момент уже заблокирован, а владельцы аккаунтов получили уведомление о необходимости смены пароля; проводится внутреннее расследование.  

Служба безопасности «Яндекса» обнаружила взлом 4887 почтовых ящиков пользователей «Яндекс.Почты» по вине сотрудника. Об этом говорится в сообщении на официальном сайте компании:

«В ходе регулярной проверки службой безопасности Яндекса был раскрыт факт внутренней утечки. Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса».

Неавторизованный доступ в скомпрометированные ящики уже заблокирован. Их владельцы получили уведомление о необходимости смены пароля от своей учетной записи.

По выявленному инциденту компания проводит внутреннее расследование и планирует пересмотреть процессы работы сотрудников, обладающих административными правами такого уровня доступа, добавили в «Яндексе».

В компании считают, что это поможет минимизировать влияние человеческого фактора на безопасность данных пользователей. Также компания обратилась в правоохранительные органы.

«Мы очень сожалеем о случившемся и приносим извинения пользователям, которые пострадали из-за этого инцидента», – добавили в «Яндексе».