Yandex Security Service har opdaget og afsløret oplysninger om det interne lækage af data, som følge af, at de kompromitterede oplysninger om 4887 postkasser af almindelige brugere viste sig for at blive kompromitteret.
I Yandex rapporterer de, at alle ofre allerede har modtaget passende meddelelser og anbefalinger til ændring af legitimationsoplysninger.
I den officielle kommentar til Yandex siges følgende om denne sikkerhedshændelse: "Under den næste check afslørede vores sikkerhedstjeneste faktumet af intern informationslækage. Efter en undersøgelse fandt vores specialister, at en af virksomhedens medarbejdere ulovligt gav adgang til postkasser på flere tusinde brugere. Denne medarbejder er en systemadministrator, der har haft relevante adgangsrettigheder, fordi de havde brug for at løse professionelle opgaver for at sikre den tekniske support af vores posttjeneste. "
Ilya Grabovsky, leder af virksomhedens Corporate Communications Company Yandex, udtalte, at sikkerhedstjenesten straks blokerede den uautoriserede adgang til tredjeparts til de kompromitterede regnskaber for brugerne af posttjenesten. Hver berørt bruger er blevet sendt en meddelelse om behovet for en akut ændring af legitimationsoplysninger.
"Ifølge den opdagede Cyber Security-hændelse gennemfører vores sikkerhedstjeneste allerede en intern undersøgelse. Dette er en alvorlig situation, der førte til kompromiset med personoplysninger med næsten 5 tusind af vores brugere. I den henseende vil vi helt sikkert revidere arbejdsprocesserne i vores systemadministratorer, der har den rette myndighed og adgangsrettigheder. Vi vil gøre vores bedste for at minimere virkningen af den menneskelige faktor om sikkerhed for personlige brugeroplysninger. Ud over den interne undersøgelse har vores virksomhed allerede indsendt en erklæring i retshåndhævende myndigheder til en medarbejder, der glædede data lækage, "sagde Ilya Grabovsky.
I den officielle redegørelse for selskabet er det sagt, at "Yandex er meget beklager, hvad der skete og undskylder for de brugere, der er ramt af sikkerhedshændelsen."
Mere interessant materiale på cisoclub.ru. Abonner på os: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NYE | YouTube | Puls.