Яндекс заявил, что поймал сотрудника, продающего доступ к почтовым ящикам пользователей
Российская поисковая система и поставщик электронной почты Яндекс заявила сегодня, что поймала одного из ее сотрудников на продаже доступа к учетным записям электронной почты пользователей для личной выгоды.
Компания, которая не разглашает имя сотрудника, заявила, что этот человек является «одним из трех системных администраторов с необходимыми правами доступа для оказания технической поддержки» для ее службы Яндекс.Почта.
Российская компания заявила, что в настоящее время уведомляет владельцев 4887 почтовых ящиков, которые были взломаны и доступ к которым сотрудник продал третьим лицам.
Представители «Яндекса» также заявили, что повторно защитили взломанные учетные записи и заблокировали несанкционированный вход. Теперь они просят затронутых владельцев аккаунтов сменить пароли.
Яндекс заявил, что обнаружил инцидент во время «плановой проверки» своей внутренней службой безопасности, но не стал вдаваться в подробности.
Российская компания заявила, что в настоящее время проводится «тщательное внутреннее расследование» инцидента и что она планирует внести изменения в способы доступа своих администраторов к данным пользователей.
В нем также говорится, что нет никаких доказательств того, что во время недавнего инцидента был осуществлен доступ к платежным данным пользователей.
По мере развития киберугроз и среды защиты данных компании все чаще стремятся использовать свои функции кибербезопасности внутри компании. Хотя доверие партнерам по управляемым услугам имеет смысл для определенных ИТ-функций, кибербезопасности и информации ...
Официальные документы предоставлены ITPro.TV
Хотя российский технологический гигант заявил, что передал инцидент властям, его представитель не ответил на запрос ZDNet о комментариях с просьбой предоставить дополнительные сведения о сотруднике и инциденте.