В компании при проведении внутренней проверки службой безопасности обнаружили, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса. В результате скомпрометировано 4887 почтовых ящиков, говорится в пресс-релизе компании Яндекс.
В настоящий момент неавторизованный доступ в скомпрометированные ящики заблокирован. Пользователям разосланы уведомления о необходимости смены пароля от своей учетной записи.
По выявленному инциденту проводится внутреннее расследование. По его результатам будут пересмотрены процессы работы сотрудников, обладающих административными правами подобного уровня доступа. Также компания обратилась в правоохранительные органы.
Фото - 2gis.ru