De Yandex-beveiligingsservice heeft informatie ontdekt en geopenbaard over het feit van de interne lekkage van gegevens, waaraan de gecompromitteerde informatie van 4887 mailboxen van gewone gebruikers bleek te worden aangetast.
In Yandex melden ze dat alle slachtoffers al passende meldingen en aanbevelingen hebben ontvangen voor het veranderen van inloggegevens.
In het officiële commentaar van Yandex wordt het volgende gezegd over dit beveiligingsincident: "Tijdens de volgende controle onthulde onze beveiligingsdienst het feit van interne informatie lekkage. Na het uitvoeren van een onderzoek kwamen onze specialisten erachter dat een van de werknemers van het bedrijf illegaal toegang heeft verstrekt tot mailboxen van enkele duizenden gebruikers. Deze medewerker is een systeembeheerder die relevante toegangsrechten heeft gehad, omdat ze de professionele taken moesten oplossen om de technische ondersteuning van onze postdienst te garanderen. "
Ilya Grabovsky, hoofd van het bedrijf Corporate Communications Bedrijf Yandex, verklaarde dat de beveiligingsservice onmiddellijk de ongeautoriseerde toegang van derden heeft geblokkeerd aan de gecompromitteerde rekeningen van gebruikers van de postdienst. Elke getroffen gebruiker is een kennisgeving gestuurd van de noodzaak van een dringende inlogverandering.
"Volgens het ontdekte Cyber Security Incident voert onze beveiligingsservice al een intern onderzoek uit. Dit is een ernstige situatie die leidde tot het compromis van persoonlijke gegevens door bijna 5 duizend van onze gebruikers. In dit verband zullen we zeker de werkprocessen van onze systeembeheerders herzien die de juiste autoriteit en toegangsrechten hebben. We zullen ons best doen om de impact van de menselijke factor te minimaliseren op de veiligheid van persoonlijke gebruikersinformatie. Naast het interne onderzoek heeft ons bedrijf al een verklaring in wetshandhavingsinstanties ingediend bij een werknemer die de lekkage van de gegevens opgetogen, "zei Ilya Grabovsky.
In de officiële verklaring van het bedrijf wordt gezegd dat "Yandex zeer spijt heeft over wat er is gebeurd en zich verontschuldigt aan de gebruikers die zijn getroffen door het beveiligingsincident."
Meer interessant materiaal op cisoclub.ru. Abonneer u op ons: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NIEUW | YouTube | Puls.