В Яндексе подтвердили утечку данных 4,8 тыс. пользовательских почтовых ящиков

Дата: 12.02.2021. Автор: Артем П. Категории: Новости по информационной безопасности
В Яндексе подтвердили утечку данных 4,8 тыс. пользовательских почтовых ящиков

Служба безопасности компании «Яндекс» обнаружила и раскрыла информацию о факте внутренней утечки данных, из-за которой скомпрометированной оказалась личная информация 4887 почтовых ящиков обычных пользователей.

В Яндексе сообщают, что все пострадавшие уже получили соответствующие уведомления и рекомендации по изменению учетных данных.

В официальном комментарии компании «Яндекс» об этом инциденте безопасности сказано следующее: «Во время очередной проверки наша служба безопасности выявила факт внутренней утечки информации. Проведя расследование, наши специалисты выяснили, что один из сотрудников компании незаконно предоставлял доступ к почтовым ящикам нескольких тысяч пользователей. Этот сотрудник – системный администратор, которые располагал соответствующими правами доступа, потому что они требовались ему для решения профессиональных задач обеспечения техподдержки нашего почтового сервиса».

Илья Грабовский, руководитель службы корпоративных коммуникаций компании Яндекс, заявил, что служба безопасности сразу же заблокировала неавторизованный доступ третьих лиц к скомпрометированным учетным записям пользователей почтового сервиса. Каждому пострадавшему пользователю выслано уведомление о необходимости срочной смены учетных данных.

«По обнаруженному инциденту кибербезопасности наша служба безопасности уже проводит внутреннее расследование. Это серьезная ситуация, которая привела к компрометации личных данных почти 5 тысяч наших пользователей. В связи с этим мы обязательно пересмотрим процессы работы наших системных администраторов, которые имеют соответствующие полномочия и права доступа. Мы сделаем всё возможное, чтобы свести к минимуму воздействие человеческого фактора на безопасность личной пользовательской информации. Помимо внутреннего расследования, наша компания уже подала заявление в правоохранительные органы на сотрудника, намеренного допустившего утечку данных», – отметил Илья Грабовский.

В официальном заявлении компании сказано о том, что «Яндекс очень сожалеет о произошедшем и приносит извинения пользователям, пострадавшим от инцидента безопасности».

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *