Yandex Security Serviceは、普通のユーザーの4887のメールボックスの侵入された情報が危険にさらされることが判明したため、データの内部漏洩の事実に関する情報を発見して開示しています。
Yandexでは、彼らはすべての被害者がすでに資格情報を変更するための適切な通知と推奨事項を受けていることを報告します。
YANDEXの公式の解説では、次のセキュリティ事件について次のように言われています。「次の確認中に、セキュリティサービスは内部情報漏洩の事実を明らかにしました。調査を行った後、当社の専門家は、当社の従業員の1人が違法に数千のユーザーのメールボックスへのアクセスを提供することを見出しました。この従業員は、郵便サービスの技術的なサポートを確実にするためにプロの仕事を解決する必要があるため、関連するアクセス権を持っていたシステム管理者です。」
会社の企業コミュニケーション会社Yandexの長官であるIlya Grabovskyは、セキュリティサービスが郵便サービスのユーザーの妥協されたアカウントへの第三者の不正アクセスを直ちにブロックしたと述べました。影響を受ける各ユーザーは、資格情報の緊急の変更の必要性の通知を送信しました。
「発見されたサイバーセキュリティ事件によると、私たちのセキュリティサービスはすでに内部捜査を行っています。これは、個人データのほぼ5000人のユーザーによって妥協する深刻な状況です。この点で、適切な権限とアクセス権を持つシステム管理者の作業プロセスを間違いなく見直します。個人的なユーザー情報のセキュリティに対する人間の要因の影響を最小限に抑えるために最善を尽くします。内部捜査に加えて、私たちの会社は既にデータ漏洩を喜ばせた従業員に法務執行機関の声明を提出しています」とIlya Grabovsky氏は述べました。
会社の公式声明では、「YANDEXは何が起こったのか、セキュリティ事件の影響を受けるユーザーに謝罪することについて非常に後悔しています」と言われています。
CISOCLUB.RUのより興味深い材料。私たちを購読する:Facebook | VK | Twitter | Instagramの|テレグラム|禅|メッセンジャー| ICQ NEW | YouTube |パルス。