В "Яндексе" произошла внутренняя утечка данных, из-за которой были скомпрометированы данные почти пяти тысяч аккаунтов. Как пояснили в пресс-службе компании, причиной произошедшего стал "человеческий фактор".
Факт внутренней утечки вскрылся во время одной из проверок, регулярно проводимых службой безопасности поисковика. Выяснилось, что один из сотрудников предоставлял несанкционированный доступ к аккаунтам пользователей. Всего такие права — в целях выполнения задач по технической поддержке — были у трех системных администраторов "Яндекса".
В результате действий сотрудника поисковика оказались скомпрометированы 4887 почтовых ящиков. В настоящее время несанкционированный доступ к ним заблокирован, а владельцы получили уведомления о необходимости сменить пароль.
"Яндекс" продолжает внутреннее расследование инцидента и проинформировал о случившемся правоохранительные органы. В компании пообещали пересмотреть процессы работы сотрудников, у которых есть такой уровень доступа к данным пользователей, чтобы снизить влияние человеческого фактора на безопасность.
В поисковике также сообщили, что сожалеют о случившемся и приносят пользователям свои извинения. Тех, у кого возникли вопросы в связи с инцидентом, просят писать на адрес incident@support.yandex.ru.
