Служба безопасности «Яндекса» раскрыла внутреннюю утечку информации, в ходе которой сотрудник компании предоставлял несанкционированный доступ в почтовые ящики пользователей. Об этом сообщила пресс-служба «Яндекса».
Один из системных администраторов, обладавший доступом к почте пользователей и отвечавший за техподдержку сервиса, скомпрометировал 4887 почтовых ящиков.
«Неавторизованный доступ в скомпрометированные ящики уже заблокирован. Их владельцы получили уведомление о необходимости смены пароля от своей учетной записи», — заявили в «Яндексе».
Сейчас в компании ведут внутреннее расследование и готовятся пересмотреть процессы работы сотрудников на аналогичных должностях, чтобы минимизировать риски в будущем. По факту утечки «Яндекс» обратился в правоохранительные органы.
В декабре прошлого года в Сеть утекли персональные данные более чем 100 тыс. жителей Москвы, переболевших COVID-19. В столичном департаменте информационных технологий (ДИТ) заявили, что это произошло не в результате взлома, а из-за человеческого фактора: сотрудники, обрабатывавшие информацию, допустили ее передачу третьим лицам.
До этого в августе 2020 года в даркнет слили базу данных россиян, которые регистрировались для онлайн-голосования по поправкам в Конституцию. В ней были 1,1 млн серий и номеров паспортов. Продавец информации объяснил ценность базы данных ее актуальностью.
Михаил Котляр