Редакция не обязана во всём соглашаться с авторами
ВКонтакте

Кражи персональных данных с участием сотрудников стали регулярными - теперь Яндекс

Системный администратор Яндекса с высоким уровнем доступа открывал третьим лицам доступ к почтовым ящикам пользователей. В компании не говорят, как долго он это делал, и кто именно пострадал от его действий – известно лишь, что он взломал почти 5 тыс. адресов.


Яндекс допустил утечку, в результате которой пострадало несколько тысяч пользователей его почтового сервиса. За случившимся стоит один из системных администраторов компании – его имя не раскрывается.


Этот специалист, обладавший правами доступа, достаточными «для выполнения рабочих задач по обеспечению технической поддержки сервиса», намеренно предоставлял третьим лицам несанкционированный доступ к почтовым ящикам пользователей. В компании утверждают, что в результате его действий было скомпрометировано 4 887 адресов электронной почты. Представители Яндекса» подтвердили, что это окончательно установленное количество почтовых ящиков, взломанных сотрудником.



На момент публикации материала не было известно, зачем и как долго сотрудник Яндекса занимался взломами, кто был в числе его заказчиков. Представители Яндекса заявили, что не могут раскрыть эту информацию, "поскольку в настоящее время в компании ведется внутреннее расследование". Они не сообщили также, когда именно была выявлена утечка. К расследованию инцидента подключены правоохранительные органы.


Для мошенника, виновного в произошедшей утечке, определённые последствия уже наступили - ему придётся искать новое место работы. Также к расследованию мошенничества по обращению компании подключена полиция.


На настоящий момент утечка якобы устранена


В Яндексе заявили, что после выявления утечки неавторизованный доступ ко всем скомпрометированным почтовым ящикам заблокирован, а их владельцам направлено уведомление о необходимости смены пароля от своей учётной записи.


Подобное случалось ранее


За последние несколько лет Яндекс несколько раз фигурировал в сводках об утечках персональных данных, в том числе и его собственных пользователей. Например, в сентябре 2014 г. в интернете получил распространение текстовый файл, в котором содержалось более 1,26 млн связок логинов и паролей от учётных записей в сервисах ИТ-гиганта.


Представители Яндекса заверили тогда, что появление этого файла в Сети не стало следствием взлома или утечки. Как именно хакеры, распространившие документ в интернете, смогли получить доступ к этой информации, они не уточнили, но заявили, что в нём были указаны данные от устаревших на тот момент аккаунтов.


В конце июля 2011 г. в поиске Яндекса стали доступны статусы заказов из различных интернет-магазинов, включая секс-шопы. В публичном доступе оказались имена, фамилии и контактная информация клиентов. В Яндексе сообщили, что причиной этой утечки стал некорректно составленный файл robots.txt, благодаря которому персональные данные покупателей можно было увидеть еще и в выдаче Google.


Всего за неделю до этого в поисковой выдаче Яндекса появились тексты свыше 8 тыс. SMS-сообщений с сайта Мегафона. Тогда в Яндексе заявили, что виной случившемуся стали администраторы оператора: по какой-то причине на момент индексации поисковыми роботами Яндекса в разделе отправки SMS-сообщений Мегафона отсутствовал файл robots.txt, с помощью которого обычно устанавливается запрет на индексацию тех или иных страниц сайта. В конце августа 2011 г. невиновность Яндекса в произошедшем была доказана в Арбитражном суде Москвы – виновным был признан Мегафон.


В июле 2018 года также в выдачу Яндекса попадали личные данные клиентов Сбербанка, РЖД и департамента транспорта Москвы.

Список недавних новостей
%D0%9F%D1%80%D0%B5%D0%B4%20%D0%A2%D0%A1%
%D0%A1%D0%BA%D1%80%D0%B8%D0%BD%D1%88%D0%

©   Индустрия Сервейинг - комплексное управление жилой недвижимостью и коммунальной инфраструктурой -

правовые, технические, финансово-экономические решения

(NP effective property management "Industry Survey")

  • Индустрия Сервейинг
  • https://vk.com/industserv
  • Индустрия Сервейинг на ФБ

©  2009 - 2021 Индустрия Сервейинг,  НП ЭУН  

     Редакция не обязана во всём соглашаться с авторами