В ходе регулярной проверки службой безопасности Яндекса был раскрыт факт внутренней утечки. Во время внутреннего расследования было обнаружено, что сотрудник компании предоставлял несанкционированный доступ в почтовые ящики пользователей.
Как говорится в официальном сообщении, это был один из трех системных администраторов, обладавших правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса. В результате его действий было скомпрометировано 4887 почтовых ящиков.
Неавторизованный доступ в скомпрометированные ящики уже заблокирован. Их владельцы получили уведомление о необходимости смены пароля от своей учетной записи.
По выявленному инциденту проводится внутреннее расследование и будут пересмотрены процессы работы сотрудников, обладающих административными правами такого уровня доступа. Это поможет минимизировать влияние человеческого фактора на безопасность данных пользователей. Также компания обратилась в правоохранительные органы.
Служба поддержки пользователей по данному инциденту – incident@support.yandex.ru
В Яндексе очень сожалеют о случившемся и приносят извинения пользователям, которые пострадали из-за этого инцидента.
Отметим, по данным InfoWatch, объём утечек персональных данных россиян в 2020 году превысил 100 млн записей.