Представители «Яндекса» заявили об инциденте, произошедшем по вине одного системного администратора компании. В результате халатного отношения к информационной безопасности произошла утечка почти 5000 почтовых ящиков. Компания уже предприняла необходимые меры для устранения последствий, а также пообещала наказать виновного.
В ходе внутреннего расследования удалось выяснить, что один из сотрудников компании предоставлял несанкционированный доступ в почтовые ящики пользователей. Всё это произошло благодаря наличию прав доступа системного администратора, который осуществляет техническую поддержку сервиса. Всего администраторов со столь высоким уровнем контроля в сервисе трое.
В результате действий сотрудника было скомпрометировано 4887 почтовых ящиков. Сразу после обнаружения проблемы представители «Яндекса» заблокировали неавторизованный доступ и провели рассылку о необходимости смены пароля владельцам учётных записей.
Сейчас идёт расследование инцидента. «Яндекс» обратился в правоохранительные органы и планирует пересмотреть процессы работы сотрудников, обладающих административными правами такого высокого уровня доступа. Причастный к скандалу сотрудник, по сообщению представителей «Яндекса», будет уволен.
Источник: yandex.ru
