Сегодня компания Яндекс, которая вновь хочет вернуться в платежный бизнес, рассказала об утечке данных 5 тысяч почтовых ящиков. Каждому владельцу ящика выслали письмо с настоятельной рекомендацией сменить пароль. Никто из вас не стал счастливчиком?
Как выявило внутреннее расследование компании, один из трёх системных администраторов, обладающих доступами к пользовательским почтовым ящикам, предоставлял несанкционированный владельцами доступ третьим лицам. Изначально все три администратора были наделены данными полномочиями для оказания технической поддержки пользователей.
Пока не понятны мотивы данного администратора, но скорее всего он делал это систематически на протяжении долгого времени, получая за это вознаграждение, так как скомпрометированы оказались 4887 совершенно разных почтовых ящиков. И посторонние лица получали доступ ко всем сервисам, завязанным на вход через Яндекс.Почту.
Компания уже обратилась с заявлением в правоохранительные органы России, а также начала изменение внутренних регламентов, направленных на разграничение прав системных администраторов. Пока остается непонятным, понесёт ли компания какой-либо финансовый ущерб, но репутационный уже нанесён.
Telegram
Google News
Twitter
Twitch
Feedly
Комментарии