20.02.2021

Админ электронной почты Яндекс продал доступ к почтовым ящикам почти 5000 аккаунтов

Bitdefender > Новости > Админ электронной почты Яндекс продал доступ к почтовым ящикам почти 5000 аккаунтов

Оказалось, что один из трех администраторов Яндекса, работающих в службе поддержки электронной почты с доступом к учетным записям людей, использовал эту возможность для получения прибыли.

По данным Яндекса, сотрудник взломал 4887 почтовых ящиков, предоставив доступ третьим лицам для личной выгоды.

Хотя мы часто слышим об утечках данных из-за внешних усилий со стороны злоумышленников, они также могут быть результатом внутренних угроз. В данном случае это сотрудник, злоупотребивший своими полномочиями по финансовым причинам.

Представитель Яндекс прокомментировал инцидент:

«В ходе плановой проверки командой безопасности Яндекса была обнаружена утечка данных. Внутреннее расследование показало, что сотрудник предоставлял несанкционированный доступ к почтовым ящикам пользователей в личных целях. Этот сотрудник был одним из трех системных администраторов с необходимыми правами доступа для оказания технической поддержки службы.

В настоящее время ведется тщательное внутреннее расследование инцидента, и Яндекс внесет изменения в процедуры административного доступа».

 

Тот факт, что компания обнародовала информацию об инциденте, является хорошей стратегией, потому что такие инциденты в области кибербезопасности действительно могут подорвать доверие общественности.

Яндекс также обратился в правоохранительные органы и внес некоторые изменения во внутренние системы, чтобы одному человеку было сложнее получить такой широкий доступ.

Новости
23.06.2021
7 советов по мобильной безопасности для защиты устройства и личной информации
22.06.2021
Фейк-приложения и SMS приводят к краже данных вредоносным ПО на устройствах Android
14.06.2021
В Chrome Store обнаружено поддельное расширение Microsoft Authenticator