20.02.2021

Админ электронной почты Яндекс продал доступ к почтовым ящикам почти 5000 аккаунтов

Bitdefender > Новости > Админ электронной почты Яндекс продал доступ к почтовым ящикам почти 5000 аккаунтов

Оказалось, что один из трех администраторов Яндекса, работающих в службе поддержки электронной почты с доступом к учетным записям людей, использовал эту возможность для получения прибыли.

По данным Яндекса, сотрудник взломал 4887 почтовых ящиков, предоставив доступ третьим лицам для личной выгоды.

Хотя мы часто слышим об утечках данных из-за внешних усилий со стороны злоумышленников, они также могут быть результатом внутренних угроз. В данном случае это сотрудник, злоупотребивший своими полномочиями по финансовым причинам.

Представитель Яндекс прокомментировал инцидент:

«В ходе плановой проверки командой безопасности Яндекса была обнаружена утечка данных. Внутреннее расследование показало, что сотрудник предоставлял несанкционированный доступ к почтовым ящикам пользователей в личных целях. Этот сотрудник был одним из трех системных администраторов с необходимыми правами доступа для оказания технической поддержки службы.

В настоящее время ведется тщательное внутреннее расследование инцидента, и Яндекс внесет изменения в процедуры административного доступа».

 

Тот факт, что компания обнародовала информацию об инциденте, является хорошей стратегией, потому что такие инциденты в области кибербезопасности действительно могут подорвать доверие общественности.

Яндекс также обратился в правоохранительные органы и внес некоторые изменения во внутренние системы, чтобы одному человеку было сложнее получить такой широкий доступ.

Новости
04.03.2021
В Японии зафиксирован рекорд по нарушениям безопасности и конфиденциальности в 2020 году
02.03.2021
Банки используют автоматизированную киберзащиту для борьбы с компрометацией деловой электронной почты
25.02.2021
Уязвимости Telegram могут позволить рассылать вредоносные анимированные стикеры