12 February 2021

«Яндекс» раскрыл утечку доступа в тысячи почтовых ящиков по вине сотрудника

Один из сисадминов предоставлял к ящикам несанкционированный доступ, который в данный момент уже заблокирован, а владельцы аккаунтов получили уведомление о необходимости смены пароля; проводится внутреннее расследование.  

Служба безопасности «Яндекса» обнаружила взлом 4887 почтовых ящиков пользователей «Яндекс.Почты» по вине сотрудника. Об этом говорится в сообщении на официальном сайте компании:

«В ходе регулярной проверки службой безопасности Яндекса был раскрыт факт внутренней утечки. Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса».

Неавторизованный доступ в скомпрометированные ящики уже заблокирован. Их владельцы получили уведомление о необходимости смены пароля от своей учетной записи.

По выявленному инциденту компания проводит внутреннее расследование и планирует пересмотреть процессы работы сотрудников, обладающих административными правами такого уровня доступа, добавили в «Яндексе».

В компании считают, что это поможет минимизировать влияние человеческого фактора на безопасность данных пользователей. Также компания обратилась в правоохранительные органы.

«Мы очень сожалеем о случившемся и приносим извинения пользователям, которые пострадали из-за этого инцидента», – добавили в «Яндексе».

Contacts

For general questions

[email protected]

For legal questions

[email protected]

Contacts for media:

Telegram: moi_fee
Signal: moi_fee.13

18+

On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.