В «Яндексе» произошла внутренняя утечка персональной информации пользователей



В «Яндексе» произошла внутренняя утечка персональной информации пользователей

Компания «Яндекс» подтвердила, что её внутренней службой безопасности был обнаружен факт внутренней утечки конфиденциальной пользовательской информации. Конкретно речь идёт о компрометации данных почти 5 тыс. электронных почтовых ящиков.

Как сообщили в «Яндексе» журналистам, утечка пользовательской почты была обнаружена службой безопасности компании во время регулярной плановой проверки.
В «Яндексе» произошла внутренняя утечка персональной информации пользователей

После обнаружения факта вытекания информации, специалисты соответствующего подразделения (внутренней службы безопасности) санкционировали расследования. В ходе его было установлено, что причиной утечки является человеческий фактор. По информации «Яндекса», IT-сотрудник компании предоставлял третьим лицам несанкционированный доступ в электронные пользовательские почтовые ящики.

Недобросовестный работник был одним из 3 системных администраторов, которые ввиду своей рабочей должности по технической поддержке работы сервиса, имеют право доступа к конфиденциальной информации пользователей.






В результате его противоправных действий было скомпрометировано 4 тыс. 887 электронных почтовых ящиков.
В «Яндексе» произошла внутренняя утечка персональной информации пользователей

Как сообщили в «Яндексе» журналистам, несанкционированный доступ в скомпрометированную почту был сразу же заблокирован. Владельцам «взломанных» почтовых ящиков были разосланы системные уведомления о необходимости замены пароля учётной записи в yandex.ru.

ЧИТАЙТЕ ТАКЖЕ: Названы самые известные хакеры в истории

Компания «Яндекс» также заявила, что по произошедшему инциденту с утечкой данных ведётся внутреннее расследование. Вместе с этим Yandex планирует пересмотреть все процессы работы своих сотрудников, которые обладают правом данного уровня доступа.
В «Яндексе» произошла внутренняя утечка персональной информации пользователей

Планируется что в будущем, компания сможет максимально уменьшить влияние «человеческого фактора» на безопасность личных пользовательских данных. Кроме того, по факту инцидента «Яндекс» также направил обращение в профильные правоохранительные органы.

<!--


Понравилась статья? Поделиться с друзьями: