Служба безопасности «Яндекса» обнаружила, что один из сотрудников компании предоставлял несанкционированный доступ в почтовые ящики пользователей.
Это был один из трёх системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса.
В результате его действий было скомпрометировано 4887 почтовых ящиков. Неавторизованный доступ к ним уже заблокирован, а владельцам разослали уведомление о необходимости сменить пароль.
«Яндекс» проводит внутреннее расследование по выявленному инциденту и планирует пересмотреть процессы работы сотрудников с административными правами такого уровня доступа, чтобы снизить влияние человеческого фактора на безопасность пользовательских данных. Также компания обратилась в правоохранительные органы.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.