Служба безопасности Яндекса раскрыла факт внутренней утечки
Яндекс - 👍 вы молодцы, накосячили и признались в этом, молодцы. Уважаю.
В ходе регулярной проверки службой безопасности Яндекса был раскрыт факт внутренней утечки. Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса. В результате его действий было скомпрометировано 4887 почтовых ящиков.
Неавторизованный доступ в скомпрометированные ящики уже заблокирован. Их владельцы получили уведомление о необходимости смены пароля от своей учетной записи.
По выявленному инциденту проводится внутреннее расследование и будут пересмотрены процессы работы сотрудников, обладающих административными правами такого уровня доступа. Это поможет минимизировать влияние человеческого фактора на безопасность данных пользователей. Также компания обратилась в правоохранительные органы.
Мы очень сожалеем о случившемся и приносим извинения пользователям, которые пострадали из-за этого инцидента.
Служба поддержки пользователей по данному инциденту – incident@support.yandex.ru
Контакты
Пресс-служба компании «Яндекс»
Илья Грабовский
Тел.: +7 (495) 739 7000
E-mail: pr@yandex-team.ru
Источник https://yandex.ru/company/press_releases/2021/2021-02-12