Один из сотрудников «Яндекса» предоставил доступ к нескольких тысячам почтовых ящиков пользователей

Компания «Яндекс» объявила о раскрытии факта утечки данных из почти пяти тысяч почтовых ящиков.

Во время внутреннего расследования было обнаружено, что сотрудник «Яндекса» предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов с правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса. В результате его действий было скомпрометировано 4 887 почтовых ящиков.

Неавторизованный доступ в скомпрометированные ящики уже заблокирован. Их владельцы получили уведомление о необходимости смены пароля от своей учетной записи.

По выявленному инциденту проводится внутреннее расследование. В «Яндексе» утверждают, что по его итогам будут пересмотрены процессы работы сотрудников, обладающих административными правами такого уровня доступа. Это поможет минимизировать влияние человеческого фактора на безопасность данных пользователей. Также компания обратилась в правоохранительные органы.

Кроме того, в «Яндексе» принесли извинения пользователям, которые пострадали из-за этого инцидента.