Сотрудник компании "Яндекс" предоставил несанкционированный доступ почти к 5 тыс. почтовых ящиков пользователей сервиса "Яндекс.Почта". Об этом сообщается в пресс-релизе компании.
"Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса. В результате его действий было скомпрометировано 4887 почтовых ящиков", - говорится в сообщении компании.
В "Яндексе" уточнили, что неавторизованный доступ к скомпрометированным ящикам был заблокирован, а их владельцам направили уведомления о необходимости смены пароля. В "Яндексе" также принесли извинения пострадавшим пользователям.
"По выявленному инциденту проводится внутреннее расследование и будут пересмотрены процессы работы сотрудников, обладающих административными правами такого уровня доступа. Это поможет минимизировать влияние человеческого фактора на безопасность данных пользователей. Также компания обратилась в правоохранительные органы", - добавили в компании.
Напомним, в январе в компании InfoWatch сообщили, что в 2020 году в России "утекли" в Сеть около 100 млн записей персональных данных россиян. В мировом масштабе крупнейшей утечкой данных в прошлом году стала утечка из соцсети Whisper: в открытом доступе оказалось около 900 млн записей. На втором месте идет китайский сервис микроблогов Weibo, потерявший из-за атаки хакеров 538 млн записей, а на третьем - косметическая компания Estee Lauder, которая по ошибке оставила в открытом доступе свыше 440 млн записей с данными клиентов.