Сотрудник «Яндекса» предоставлял несанкционированный доступ к тысячам почтовых ящиков пользователей

Представители компании «Яндекс» сообщили об утечке данных около пяти тысяч почтовых ящиков. Тем пользователям, которые попали в это число, были высланы уведомления о смене пароля, пишут в блоге корпорации.

Служба безопасности выяснила, что сотрудник холдинга предоставлял несанкционированный доступ к почтовым ящикам пользователей. Это оказался один из трех администраторов, обладающих такими правами доступа.

4887 почтовых ящиков были скомпрометированы, к ним уже заблокировали сторонний доступ. Руководство «Яндекса» обратилось в полицию с соответствующим заявлением. Теперь проводится внутреннее расследование инцидента, владельцы компании планируют пересмотреть процессы работы сотрудников, обладающих административными правами, что поможет минимизировать риски безопасности для пользовательских данных.