В Яндексе произошла масштабная утечка пользовательских данных

Официально объявлено о том, что в рамках очередной регулярной проверки специалисты службы безопасности Яндекса выявили факт достаточно масштабной внутренней утечки пользовательских данных.

В результате оперативно проведенного внутреннего расследования удалось установить, что один из сотрудников компании Яндекс в течение какого-то времени обеспечивал несанкционированный доступ в электронные почтовые ящики пользователей.

Согласно информации из официального сообщения Яндекса злоумышленником оказался один из трех системных администраторов, имеющих права доступа, необходимые для осуществления рабочих задач, нацеленных на обеспечение необходимой технической поддержки почтового сервиса Яндекса.

На сегодняшний день официально объявлено, что в результате действий злоумышленника было скомпрометировано 4887 электронных почтовых ящиков.

На данный момент неавторизованный доступ в скомпрометированные электронные почтовые ящики уже заблокирован. Их владельцы получили специальное уведомление о необходимости смены действующего пароля от своей учетной записи.

Выявленный инцидент стал поводом для проведения внутреннего расследования и пересмотра рабочего процесса для сотрудников, имеющих администраторские права столь высокого уровня доступа.

Ожидается, что внедряемые изменения минимизировать потенциальное влияние человеческого фактора на безопасность пользовательских данных. Кроме того компания Яндекс уже обратилась за соответствующей помощью в правоохранительные органы.

Специальный электронный адрес службы поддержки для пользователей, пострадавших в результате произошедшей утечки данных – incident@support.yandex.ru.

Официальные представители компании Яндекс выражают глубочайшее сожаление и приносят извинения пользователям, пострадавшим в результате нынешнего инцидента.

Дмитрий Герасимовглавный редактор