Служба безопасности российского ИТ-гиганта раскрыла факт внутренней утечки. Сисадмин, обладавший правами доступа, необходимыми для выполнения рабочих задач по обеспечению техподдержки, предоставлял несанкционированный доступ к почтовым ящикам пользователей.
В результате было скомпрометировано 4887 имейлов. Неавторизованный доступ к ним уже заблокирован, а владельцы получили уведомление о необходимости смены паролей.
«Яндекс» сообщает, что сейчас проводится внутреннее расследование: будут пересмотрены рабочие процессы сотрудников, обладающих административными правами такого уровня доступ – по плану, это должно минимизировать влияние человеческого фактора на безопасность данных пользователей. Кроме того, компания обратилась в правоохранительные органы.
