Співробітник "Яндексу" дозволив незаконний доступ до 5 тисяч поштових скриньок клієнтів

яндекс, yandex, пошта, витік, фото, безпеку, персональні дані
Фото: "РБК"

Зловмисник був системним адміністратором, котрий володіє відповідними правами доступу.

Related video

Російська компанія "Яндекс" повідомила про витік даних 4887 поштових скриньок, зареєстрованих на її ресурсі mail.yandex.ru. Незаконний доступ у них уже заблокований, а власникам повідомили про необхідність змінити пароль від свого облікового запису.

Витік стався через дії співробітника компанії. Це розкрили в ході регулярної перевірки, проведеної внутрішньою службою безпеки. Було виявлено, що співробітник надавав несанкціонований доступ до поштових скриньок користувачів. Він був одним з трьох системних адміністраторів, які володіють такими правами доступу, необхідними для виконання завдань із забезпечення технічної підтримки сервісу. Про це йдеться в офіційному повідомленні компанії.

Компанія проводить внутрішнє розслідування, а також звернулася до правоохоронних органів. Вона вже вирішила припинити робочі відносини зі співробітником, котрий "зливає" дані користувачів. Також обіцяно переглянути "процеси роботи співробітників, що володіють адміністративними правами такого рівня доступу".

"Яндекс" попросив вибачення перед користувачами, яких торкнулася витік.

Раніше повідомлялося, що в Росії у 2020 році було зареєстровано понад 20 великих витоків даних. За рік їх стало на 25-30% більше. Це пояснюється масовим переведенням співробітників на віддалену роботу в умовах пандемії коронавірусу, що часто передбачає використання незахищених особистих комп'ютерів і роботу через відкриті канали зв'язку.

Нагадаємо: у Раді нацбезпеки та оборони (РНБО) України повідомили про виявлення масштабного витоку даних із сервісу Cloudfare, який використовують для захисту від кібератак. Це може нести загрозу для безпеки державних і приватних ресурсів. "Фахівці Національного координаційного центру кібербезпеки виявили в DarkNet перелік з майже 3 мільйонів сайтів, які використовують сервіс Cloudflare для захисту від DDoS і ряду інших кібератак", — йдеться в повідомленні.