Служба безопасности «Яндекса» раскрыла внутреннюю утечку данных, говорится в сообщении компании. Скомпрометировано 4887 почтовых ящиков.
Один из системных администраторов «Яндекса» предоставлял несанкционированный доступ в почтовые ящики пользователей. Это выяснилось в ходе регулярной служебной проверки. Известно, что необходимые права доступа к данным он получил для выполнения своих служебных обязанностей. Другие подробности не сообщаются.
Неавторизованный доступ в скомпрометированные ящики уже заблокирован, уверяют в «Яндексе». Владельцам аккаунтов рекомендовали сменить пароли.
Внутреннее расследование в компании продолжаются. «Яндекс» намерен пересмотреть рабочие процессы и полномочия сотрудников, обладающих административными правами такого уровня доступа, чтобы уменьшить влияние человеческого фактора на безопасность данных.
Также компания обратилась в правоохранительные органы.
