GRP.kz

Управление коммуникациями в медиасреде

«Яндекс» сообщил об утечке данных 5 тыс. почтовых ящиков

Это случилось по вине сисадмина с высоким уровнем доступа

«Яндекс» раскрыл внутреннюю утечку данных пользователей. Во время внутреннего расследования выяснилось, что один из сотрудников «предоставлял несанкционированный доступ» в почтовые ящики, говорится в сообщении компании.

Это был один из трех системных администраторов с высоким уровнем доступа, необходимым для обеспечения технической поддержки сервиса. В результате его действий было скомпрометировано 4887 учетных записей. По словам представителя сервиса, неавторизованный доступ к ящикам уже заблокирован, их владельцы получили уведомление о необходимости смены пароля.

Компания принесла извинения пользователям. В «Яндексе» пообещали пересмотреть процессы работы сотрудников с правами администратора, чтобы «минимизировать влияние человеческого фактора на безопасность данных пользователей».

Эксперты отмечают, что переход на удаленку увеличивает риск утечек из-за отсутствия визуального контроля со стороны коллег и камер видеонаблюдения. Только в первом полугодии 2020 года ущерб от утечек по вине сотрудников составил 1,8 млрд руб., а число утечек выросло на 47%.

Социальная сеть Twitter даже пригласила на должность руководителя службы безопасности одного из самых известных в мире хакеров Пейтера Затко. Он получит широкие полномочия, включая возможность предлагать изменения в структуре и методах работы соцсети и будет подчиняться непосредственно генеральному директору компании Джеку Дорси.

Источник: www.sostav.ru

Показать больше

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *