Служба безопасности "Яндекса" обнаружила внутреннюю утечку данных, из-за которой посторонние получили доступ к 4887 почтовым ящикам. Причиной этого стали действия одного из сотрудников компании.
"Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса", — говорится в сообщении компании.
Отмечается, что неавторизованный доступ к этим аккаунтам уже заблокировали. Их владельцы получили уведомления о необходимости сменить пароль.
Компания и правоохранительные органы проводят внутреннее расследование. "Яндекс" принес извинения пострадавшим пользователям и пообещал пересмотреть организацию работы сотрудников, обладающих административными правами такого уровня доступа, чтобы снизить влияние человеческого фактора на безопасность личных данных.