«Яндекс» выявил утечку данных владельцев почтовых ящиков
Служба безопасности «Яндекса» обнаружила внутреннюю утечку, которая стала причиной компрометации почти 5 тысяч почтовых ящиков пользователей, сообщили в пресс-службе компании.
«Сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трёх системных администраторов, обладавших правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса. В результате его действий были скомпрометированы 4887 почтовых ящиков», – говорится в сообщении.
Неавторизованный доступ в скомпрометированные ящики заблокировали, а их владельцам отправили сообщения о необходимости смены пароля.
Компания проводит внутреннее расследование, по итогам которого планирует пересмотреть работу обладающих таким уровнем доступа сотрудников, чтобы снизить влияние человеческого фактора на безопасность данных.
Обращение также направлено в правоохранительные органы.
По данным сервиса разведки утечек DLBI, количество публикаций о расследованных делах, связанных с хищениями данных, за последний год выросло вдвое по сравнению с 2019 годом. Число пресечённых случаев торговли информацией из госведомств осталась на прежнем уровне, из банков – выросло на 30 процентов, из коммерческих организаций – в два раза, а из операторов связи – в три раза.
«Несмотря на рост активности правоохранительных органов, ситуация с утечками данных ухудшается. Банки так и не могут выявить источники крупных утечек, операторы связи просто игнорируют проблему доступа к персональным данным абонентов. На всё это влияет общее падение экономики, заставляющее низкооплачиваемых сотрудников искать незаконный доход, используя данные, к которым у них имеется доступ», – сделали вывод в компании.
Как ранее писал «Октагон», сообщения о кибератаках с разными целями появляются ежедневно, и чем больше данных копится в многочисленных базах, тем ближе к обывателю становится проблема.