Ang serbisyo ng seguridad ng Yandex ay natuklasan at isiwalat ang impormasyon tungkol sa katotohanan ng panloob na pagtagas ng data, dahil sa kung saan ang nakompromiso na impormasyon ng 4887 mailbox ng mga ordinaryong gumagamit ay naka-kompromiso.
Sa Yandex, iniulat nila na ang lahat ng mga biktima ay nakatanggap ng angkop na mga notification at rekomendasyon para sa pagbabago ng mga kredensyal.
Sa opisyal na komentaryo ng Yandex, ang sumusunod ay sinabi tungkol sa insidente sa seguridad na ito: "Sa susunod na tseke, ipinahayag ng aming serbisyo sa seguridad ang katotohanan ng panloob na pagtagas ng impormasyon. Matapos magsagawa ng pagsisiyasat, natuklasan ng aming mga espesyalista na ang isa sa mga empleyado ng kumpanya ay ilegal na nagbigay ng access sa mga mailbox ng ilang libong mga gumagamit. Ang empleyado na ito ay isang administrator ng system na may may-katuturang mga karapatan sa pag-access, dahil kailangan nila upang malutas ang mga propesyonal na gawain upang matiyak ang teknikal na suporta ng aming serbisyo sa postal. "
Sinabi ni Ilya Grabangovsky, pinuno ng kumpanya ng kumpanya ng komunikasyon ng kumpanya na Yandex, na nagsabi na agad na hinarangan ng serbisyo sa seguridad ang hindi awtorisadong pag-access ng mga third party sa nakompromiso na mga account ng mga gumagamit ng Postal Service. Ang bawat apektadong gumagamit ay naipadala ng isang paunawa ng pangangailangan para sa isang kagyat na pagbabago ng mga kredensyal.
"Ayon sa natuklasan na insidente sa seguridad ng cyber, ang aming serbisyo sa seguridad ay nagsasagawa ng panloob na pagsisiyasat. Ito ay isang malubhang sitwasyon na humantong sa kompromiso ng personal na data sa pamamagitan ng halos 5,000 ng aming mga gumagamit. Sa pagsasaalang-alang na ito, tiyak na baguhin natin ang mga proseso ng trabaho ng mga administrator ng ating sistema na may naaangkop na awtoridad at mga karapatan sa pag-access. Gagawin namin ang aming makakaya upang mabawasan ang epekto ng kadahilanan ng tao sa seguridad ng personal na impormasyon ng gumagamit. Bilang karagdagan sa panloob na pagsisiyasat, ang aming kumpanya ay nagsumite ng isang pahayag sa mga ahensya ng pagpapatupad ng batas sa isang empleyado na nalulugod sa pagtagas ng data, "sabi ni Ilya Grabangovsky.
Sa opisyal na pahayag ng kumpanya ay sinabi na "Yandex ay napaka regrets tungkol sa kung ano ang nangyari at humihingi ng paumanhin sa mga gumagamit na apektado ng insidente sa seguridad."
Mas kawili-wiling materyal sa cisoclub.ru. Mag-subscribe sa amin: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Bago | Youtube | Pulso.