Yandex poinformował, że jeden z pracowników spółki sprzedawał dostęp do skrzynek pocztowych użytkowników. Rosyjska firma napisała w oświadczeniu, że pracownik „sprzedał dostęp do 4,887 kont e-mail użytkowników.”
Spółka będąca właścicielem rosyjskiej wyszukiwarki i dostawcy poczty elektronicznej Yandex oświadczyła w dniu dzisiejszym, że ujawniono naruszenie danych i nakryto jednego z pracowników na sprzedaży dostępu do kont pocztowych użytkowników „w celu osiągnięcia osobistych korzyści”.
Firma, która nie ujawniła nazwiska pracownika – w oświadczneiu stwierdzono, że osoba ta była „jednym z trzech administratorów systemu z niezbędnymi prawami dostępu do zapewnienia wsparcia technicznego” dla swojej usługi Yandex.Mail.
W związku z incydenterm Yandex jest w trakcie powiadamiania właścicieli 4.887 skrzynek pocztowych, które zostały naruszone i do których pracownik sprzedał dostęp osobom trzecim.
Przedstawiciele Yandexa oświadczyli również, że zabezpieczyli naruszone konta i zablokowali to, co wyglądało na nieautoryzowane logowania. Teraz zwracają się do właścicieli zaatakowanych kont z prośbą o zmianę haseł.
Yandex napisał w oświadczeniu, że incydent odkrył podczas „rutynowego sprawdzania” przez wewnętrzny zespół bezpieczeństwa. Rosyjska firma stwierdziła w oświadczeniu, że obecnie trwa „dokładne wewnętrzne dochodzenie” w sprawie incydentu i że planuje wprowadzić zmiany w sposobie, w jaki jej pracownicy administracyjni mogą uzyskać dostęp do danych użytkowników.
Stwierdzono również, że nie ma dowodów sugerujących, że w wyniku powyższego incydentu dane dotyczące płatności użytkowników zostały komukolwiek udostępnione.
Czytaj podobne
Grupa hakerów (prawdopodobnie) z Białorusi włamała się na serwery rosyjskiego Roskomnadzoru
Największe na świecie naruszenia danych i ataki hakerskie
EUROPOL – udana akcja, przejęto infrastrukturę wykorzystywaną do propagacji ataków FluBot