12 февраля 2021 года Яндекс рассказал на своем портале о компрометации 4887 почтовых ящиков пользователей сервиса «Яндекс.Почта». Это произошло по вине одного системного администратора компании с высоким уровнем доступа.
Инцидент с утечкой данных был раскрыт в ходе регулярной проверки службой безопасности Яндекса.
«Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса. В результате его действий было скомпрометировано 4887 почтовых ящиков», — пояснил Яндекс.
В настоящее время пострадавшие пользователи уведомлены о проблеме, их почтовые ящики заблокированы.
Яндекс уточнил, что после этого инцидента пересмотрит процессы работы сотрудников, обладающих административными правами такого уровня доступа.
По этой утечке компания также обратилась в правоохранительные органы.
Осенью 2014 года около 1 млн паролей от почтовых ящиков «Яндекс.Почты» утекли в сеть. Тогда компания пояснила, что взлома ее систем не было, а большинство учетных данных были скомпрометированы ранее.
