Яндекс сообщил об утечке пользовательских данных, которая была обнаружена в ходе внутреннего расследования службой безопасности компании. Оказалось, что сотрудник компании с высоким уровнем доступа предоставлял несанкционированный доступ в почтовые ящики пользователей.
Российский поисковый гигант пообещал пересмотреть «процессы работы сотрудников, обладающих административными правами такого уровня доступа», что должно свести к минимуму влияние человеческого фактора на безопасность данных.
«Это был один из трёх системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса. В результате его действий было скомпрометировано 4887 почтовых ящиков», — говорится в заявлении Яндекса.
В Яндекс отметили, что неавторизованный доступ в эти почтовые ящики уже заблокирован, а владельцы аккаунтов получили уведомление о необходимости сменить пароль. Этим делом теперь займутся правоохранительные органы. Компания извинилась перед пользователями, которые пострадали из-за этого инцидента. В случае необходимости они могут обратиться в службу поддержки по адресу: incident@support.yandex.ru. Российский поисковый гигант пообещал пересмотреть «процессы работы сотрудников, обладающих административными правами такого уровня доступа», что должно свести к минимуму влияние человеческого фактора на безопасность данных.
