Der YANDEX-Sicherheitsdienst hat Informationen über die Tatsache des internen Lecks von Daten entdeckt und offengelegt, wodurch die beeinträchtigen Informationen von 4887 Postfächern von gewöhnlichen Benutzern sich herausstellten, dass sie sich als beeinträchtigt hätten.
In Yandex berichten sie, dass alle Opfer bereits angemessene Benachrichtigungen und Empfehlungen zum Ändern von Anmeldeinformationen erhalten haben.
Im offiziellen Kommentar von Yandex wird das Folgende über diesen Sicherheitsvorfall gesagt: "Während der nächsten Überprüfung ergab unser Sicherheitsdienst die Tatsache des internen Informationslecks. Nach der Durchführung einer Untersuchung fanden unsere Spezialisten heraus, dass einer der Mitarbeiter des Unternehmens illegal den Zugang zu Mailboxen von mehreren tausend Benutzern bereitstellte. Dieser Mitarbeiter ist ein Systemadministrator, der relevante Zugriffsrechte hat, da sie professionelle Aufgaben lösen mussten, um die technische Unterstützung unserer Postdienst zu gewährleisten. "
Ilya Grabovsky, Leiterin der Unternehmenskommunikationsgesellschaft Yandex, erklärte, dass der Sicherheitsdienst den unberechtigten Zugang von Dritten unverzüglich auf den beeinträchtigten Konten von Benutzern des Postdienstes blockierte. Jeder betroffene Benutzer wurde eine Mitteilung über die Notwendigkeit einer dringenden Änderung der Anmeldeinformationen gesendet.
"Nach dem entdeckten Cyber-Sicherheitsvorfall führt unser Sicherheitsdienst bereits eine interne Untersuchung durch. Dies ist eine ernsthafte Situation, die zum Kompromiss der personenbezogenen Daten um fast 5 Tausend unserer Benutzer führte. In dieser Hinsicht werden wir definitiv die Arbeitsprozesse unserer Systemadministratoren überarbeiten, die über die entsprechenden Behörde und Zugriffsrechte verfügen. Wir werden unser Bestes geben, um die Auswirkungen des menschlichen Faktors auf die Sicherheit persönlicher Benutzerinformationen zu minimieren. Neben der internen Untersuchung hat unser Unternehmen bereits eine Erklärung in Strafverfolgungsbehörden an einen Angestellten eingereicht, der die Datenleckage begeistert hat ", sagte Ilya Grabovsky.
In der offiziellen Erklärung des Unternehmens wird gesagt, dass "Yandex sehr bedauert, was passiert ist, was passiert ist und sich den von dem Sicherheitsvorfall betroffenen Nutzer entschuldigt."
Interessanteres Material auf cisoclub.ru. Abonnieren Sie uns: Facebook | Vk | Twitter | Instagram | Telegramm | Zen | Messenger | ICQ NEU | YouTube | Impuls.