Один из сисадминов предоставлял к ящикам несанкционированный доступ, который в данный момент уже заблокирован, а владельцы аккаунтов получили уведомление о необходимости смены пароля; проводится внутреннее расследование.
Служба безопасности «Яндекса» обнаружила взлом 4887 почтовых ящиков пользователей «Яндекс.Почты» по вине сотрудника. Об этом говорится в сообщении на официальном сайте компании:
«В ходе регулярной проверки службой безопасности Яндекса был раскрыт факт внутренней утечки. Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса».
Неавторизованный доступ в скомпрометированные ящики уже заблокирован. Их владельцы получили уведомление о необходимости смены пароля от своей учетной записи.
По выявленному инциденту компания проводит внутреннее расследование и планирует пересмотреть процессы работы сотрудников, обладающих административными правами такого уровня доступа, добавили в «Яндексе».
В компании считают, что это поможет минимизировать влияние человеческого фактора на безопасность данных пользователей. Также компания обратилась в правоохранительные органы.
«Мы очень сожалеем о случившемся и приносим извинения пользователям, которые пострадали из-за этого инцидента», – добавили в «Яндексе».
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.