Кражи персональных данных с участием сотрудников стали регулярными - теперь Яндекс
Системный администратор Яндекса с высоким уровнем доступа открывал третьим лицам доступ к почтовым ящикам пользователей. В компании не говорят, как долго он это делал, и кто именно пострадал от его действий – известно лишь, что он взломал почти 5 тыс. адресов.
Яндекс допустил утечку, в результате которой пострадало несколько тысяч пользователей его почтового сервиса. За случившимся стоит один из системных администраторов компании – его имя не раскрывается.
Этот специалист, обладавший правами доступа, достаточными «для выполнения рабочих задач по обеспечению технической поддержки сервиса», намеренно предоставлял третьим лицам несанкционированный доступ к почтовым ящикам пользователей. В компании утверждают, что в результате его действий было скомпрометировано 4 887 адресов электронной почты. Представители Яндекса» подтвердили, что это окончательно установленное количество почтовых ящиков, взломанных сотрудником.
На момент публикации материала не было известно, зачем и как долго сотрудник Яндекса занимался взломами, кто был в числе его заказчиков. Представители Яндекса заявили, что не могут раскрыть эту информацию, "поскольку в настоящее время в компании ведется внутреннее расследование". Они не сообщили также, когда именно была выявлена утечка. К расследованию инцидента подключены правоохранительные органы.
Для мошенника, виновного в произошедшей утечке, определённые последствия уже наступили - ему придётся искать новое место работы. Также к расследованию мошенничества по обращению компании подключена полиция.
На настоящий момент утечка якобы устранена
В Яндексе заявили, что после выявления утечки неавторизованный доступ ко всем скомпрометированным почтовым ящикам заблокирован, а их владельцам направлено уведомление о необходимости смены пароля от своей учётной записи.
Подобное случалось ранее
За последние несколько лет Яндекс несколько раз фигурировал в сводках об утечках персональных данных, в том числе и его собственных пользователей. Например, в сентябре 2014 г. в интернете получил распространение текстовый файл, в котором содержалось более 1,26 млн связок логинов и паролей от учётных записей в сервисах ИТ-гиганта.
Представители Яндекса заверили тогда, что появление этого файла в Сети не стало следствием взлома или утечки. Как именно хакеры, распространившие документ в интернете, смогли получить доступ к этой информации, они не уточнили, но заявили, что в нём были указаны данные от устаревших на тот момент аккаунтов.
В конце июля 2011 г. в поиске Яндекса стали доступны статусы заказов из различных интернет-магазинов, включая секс-шопы. В публичном доступе оказались имена, фамилии и контактная информация клиентов. В Яндексе сообщили, что причиной этой утечки стал некорректно составленный файл robots.txt, благодаря которому персональные данные покупателей можно было увидеть еще и в выдаче Google.
Всего за неделю до этого в поисковой выдаче Яндекса появились тексты свыше 8 тыс. SMS-сообщений с сайта Мегафона. Тогда в Яндексе заявили, что виной случившемуся стали администраторы оператора: по какой-то причине на момент индексации поисковыми роботами Яндекса в разделе отправки SMS-сообщений Мегафона отсутствовал файл robots.txt, с помощью которого обычно устанавливается запрет на индексацию тех или иных страниц сайта. В конце августа 2011 г. невиновность Яндекса в произошедшем была доказана в Арбитражном суде Москвы – виновным был признан Мегафон.
В июле 2018 года также в выдачу Яндекса попадали личные данные клиентов Сбербанка, РЖД и департамента транспорта Москвы.
