«Яндекс» раскрыл утечку данных пяти тысяч пользователей

Служба безопасности «Яндекса» обнаружила, что один из сотрудников компании предоставлял несанкционированный доступ в почтовые ящики пользователей.

Это был один из трёх системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса.

В результате его действий было скомпрометировано 4887 почтовых ящиков. Неавторизованный доступ к ним уже заблокирован, а владельцам разослали уведомление о необходимости сменить пароль.

«Яндекс» проводит внутреннее расследование по выявленному инциденту и планирует пересмотреть процессы работы сотрудников с административными правами такого уровня доступа, чтобы снизить влияние человеческого фактора на безопасность пользовательских данных. Также компания обратилась в правоохранительные органы.