Компания Яндекс решила признаться в том, что обнаружила огромную утечку данных пользователей. И произошла она по причине того, что один из сотрудников компании очень любит деньги и имеет доступ к данным пользователей. Всё это было обнаружено в ходе служебной проверки. Обычной такой, можно сказать, что даже плановой проверки по вопросам безопасности, если быть точнее.
Официальное сообщение от пресс-службы Яндекса говорит о том, что при проверке выяснилось, что один сотрудник компании предоставлял доступ к любым почтовым ящикам любых пользователей за небольшую плату.
И сотрудником этим стал один из трёх главных сисадминов, у которых был полный доступ к таким данным, которые якобы нужны для обслуживания и поддержки всего сервиса. Не очень умный товарищ попался, если так нагло сливал всю информацию, являясь одним из трёх сотрудников, которые вообще имеют доступ к таким данным.
В результате плохих действий этого системного администратора было скомпрометировано почти 5000 учетных записей и почтовых ящиков.
Конечно же весь доступ уже был перекрыт, всё заблокировано, а владельцы ящиков получили уведомление о том, что необходимо очень срочно поменять пароли от своих учетных записей.
Ну и конечно же, после того как жареный петух пожаловал в Яндекс, там все внезапно осознали, что нужно проводить еще более глубокое расследование и по его итогам предпринимать меры, чтобы вообще ни у кого не было доступа к данным пользователей среди сотрудников. Либо максимально уменьшить количество людей, у которых есть к этому доступ. А напоследок Яндекс подал заявление в полицию. Ну а дальше ушлый системный администратор понесет заслуженное наказание.
Официальное сообщение от пресс-службы Яндекса говорит о том, что при проверке выяснилось, что один сотрудник компании предоставлял доступ к любым почтовым ящикам любых пользователей за небольшую плату.
И сотрудником этим стал один из трёх главных сисадминов, у которых был полный доступ к таким данным, которые якобы нужны для обслуживания и поддержки всего сервиса. Не очень умный товарищ попался, если так нагло сливал всю информацию, являясь одним из трёх сотрудников, которые вообще имеют доступ к таким данным.
В результате плохих действий этого системного администратора было скомпрометировано почти 5000 учетных записей и почтовых ящиков.
Конечно же весь доступ уже был перекрыт, всё заблокировано, а владельцы ящиков получили уведомление о том, что необходимо очень срочно поменять пароли от своих учетных записей.
Ну и конечно же, после того как жареный петух пожаловал в Яндекс, там все внезапно осознали, что нужно проводить еще более глубокое расследование и по его итогам предпринимать меры, чтобы вообще ни у кого не было доступа к данным пользователей среди сотрудников. Либо максимально уменьшить количество людей, у которых есть к этому доступ. А напоследок Яндекс подал заявление в полицию. Ну а дальше ушлый системный администратор понесет заслуженное наказание.
ПОХОЖИЕ НОВОСТИ
