Службата за сигурност на Yandex е открила и разкрива информация за факта на вътрешното изтичане на данни, поради което компрометирана информация от 4887 пощенски кутии на обикновените потребители се оказа компрометирана.
В Yandex те съобщават, че всички жертви вече са получили подходящи уведомления и препоръки за промяна на пълномощията.
В официалния коментар на Yandex се казва следното за този инцидент на сигурността: "По време на следващата проверка нашата служба за сигурност разкри факта на вътрешна информация. След провеждането на разследване нашите специалисти установиха, че една от служителите на компанията незаконно осигури достъп до пощенски кутии на няколко хиляди потребители. Този служител е системен администратор, който има съответни права за достъп, защото те трябва да решават професионалните задачи, за да гарантират техническата подкрепа на нашата пощенска услуга. "
Иля Г Грабовски, ръководител на корпоративната комуникационна компания на компанията Yandex, заяви, че службата за сигурност незабавно блокира неоторизирания достъп на трети страни по компрометираните сметки на потребителите на пощенската служба. Всеки засегнат потребител е изпратен за необходимостта от спешна промяна на пълномощия.
"Според открития инцидент на киберсигурността нашата служба за сигурност вече провежда вътрешно разследване. Това е сериозна ситуация, която доведе до компромиса на личните данни с почти 5 хиляди от нашите потребители. В това отношение ние определено ще преразгледаме работните процеси на нашите системни администратори, които имат съответния орган и права за достъп. Ще направим всичко възможно, за да сведем до минимум въздействието на човешкия фактор за сигурността на личната информация за потребителя. В допълнение към вътрешното разследване, нашата компания вече е представила декларация в правоприлагащите органи на служител, който е възхитил изтичането на данни ", каза Иля Грабовски.
В официалното изявление на компанията се казва, че "Yandex много съжалява за случилото се и се извинява на потребителите, засегнати от инцидента на сигурността."
По-интересен материал на cisoclub.ru. Абонирайте се за нас: Facebook | VK | Twitter | Instagram | Телеграма | Zen | Messenger | ICQ нов |. \ T YouTube | Импулс.