«Яндекс» сообщил об утечке данных 4887 почтовых ящиков. Неавторизованный доступ в них уже заблокирован, а владельцам сообщили о необходимости сменить пароль. Утечка произошла из-за действий сотрудника компании.
«В ходе регулярной проверки службой безопасности "Яндекса" был раскрыт факт внутренней утечки. Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса. В результате его действий было скомпрометировано 4887 почтовых ящиков»,— говорится в сообщении «Яндекса».
Компания проводит внутреннее расследования, а также обратилась в правоохранительные органы. «Яндекс» пообещал пересмотреть «процессы работы сотрудников, обладающих административными правами такого уровня доступа».
Ранее стало известно об уязвимости в сервисе Avito. Используя технологию подмены номера телефона, мошенники могли получить доступ к аккаунту пользователя при продаже товаров через «Авито Доставку» и вывести деньги. В компании утверждают, что уже запрашивают для идентификации клиентов дополнительные данные.
Подробности — в материале “Ъ” «Мошенников отправили в глубокий аккаунт».