В «Яндексе» произошла внутренняя утечка данных, из-за которой были скомпрометированы данные почти пяти тысяч аккаунтов. Как пояснили в пресс-службе компании, причиной произошедшего стал «человеческий фактор».
Факт внутренней утечки вскрылся во время одной из проверок, регулярно проводимых службой безопасности поисковика. Выяснилось, что один из сотрудников предоставлял несанкционированный доступ к аккаунтам пользователей. Всего такие права — у целях выполнения задач по технической поддержке — были у трех системных администраторов «Яндекса».
В результате действий сотрудника поисковика оказались скомпрометированы 4887 почтовых ящиков. В настоящее время несанкционированный доступ к ним заблокирован, а владельцы получили уведомления о необходимости сменить пароль.
«Яндекс» продолжает внутреннее расследование инцидента и проинформировал о случившемся правоохранительные органы. В компании пообещали пересмотреть процессы работы сотрудников, у которых есть такой уровень доступа к данным пользователей, чтобы снизить влияние человеческого фактора на безопасность.
В поисковике также сообщили, что сожалеют о случившемся и приносят пользователям свои извинения. Тех, у кого возникли вопросы в связи с инцидентом, просят писать на адрес incident@support.yandex.ru.
