Служба безопасности Яндекса выяснила, что сотрудник компании слил данные почти 5 тысяч почтовых ящиков. Их владельцам порекомендовали сменить пароль.
Как пишет Яндекс, внутреннее расследование показало, что один из сотрудников предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был системный администратор с высокими правами доступа. Он мог выполнять рабочие задачи по обеспечению технической поддержки сервиса. Из-за действий сотрудника были скомпрометированы 4887 почтовых ящиков.
Компания сообщила, что уже заблокировала неавторизованный доступ в скомпрометированные ящики. Однако их владельцам всё равно надо сменить пароль от учётной записи.
Яндекс решил пересмотреть процессы работы сотрудников с такими правами доступа. Компания хочет снизить влияние человеческого фактора на безопасность данных пользователей.
Поделиться ссылкой:
Total Views: 164 ,
