Zamestnanec Yandexu pristihol pri predaji prístupu k e-mailovým schránkam používateľov

Ruský vyhľadávací nástroj so sídlom v Holandsku, poskytovateľ e-mailových služieb Yandex v piatok odhalil únik údajov, ktorý kompromitoval 4887 e-mailových účtov svojich používateľov.

Spoločnosť obvinila z incidentu nemenovaného zamestnanca, ktorý mal poskytovať neoprávnený prístup do poštových schránok používateľov pre osobný prospech.

“Zamestnanec bol jedným z troch systémových administrátorov s potrebnými prístupovými právami na poskytovanie technickej podpory pre službu,” uviedol Yandex vo vyhlásení.

Spoločnosť uviedla, že narušenie bezpečnosti bolo identifikované počas rutinného auditu jej systémov jej bezpečnostným tímom. Uviedla tiež, že neexistujú dôkazy o tom, že by počas incidentu boli ohrozené údaje o platbách používateľov, a že vlastníkov poštových schránok upozornila, aby si zmenili svoje heslá.

Nie je bezprostredne jasné, kedy došlo k porušeniu alebo kedy zamestnanec začal ponúkať neoprávnený prístup tretím stranám.

“Prebieha dôkladné interné vyšetrovanie incidentu a Yandex vykoná zmeny v postupoch administratívneho prístupu,” uviedla spoločnosť. “To pomôže minimalizovať potenciál jednotlivcov ohroziť bezpečnosť užívateľských údajov v budúcnosti. Spoločnosť tiež kontaktovala orgány činné v trestnom konaní.”

Zasvätené hrozby naďalej zasahujú spoločnosti

Nie je to prvýkrát, čo hrozby zasvätených osôb zasiahli technologické spoločnosti a viedli k finančným škodám alebo poškodeniu dobrého mena.

Minulý mesiac sa Telesforo Aviles, 35-ročný bývalý technik ADT so sídlom v Dallase, priznal k počítačovému podvodu a invazívnemu vizuálnemu záznamu za opakované nabúranie do kamier, ktoré nainštaloval a ktoré sledovali zákazníkov pri sexuálnych a iných intímnych praktikách. V apríli 2020 ho ukončili vo firme.

V decembri bol bývalý inžinier Cisco Sudhish Kasaba Ramesh (31) odsúdený na 24 mesiacov väzenia za to, že neoprávnene vymazal 16 000 účtov Webex, čo spoločnosť stálo viac ako $.2.4 miliónov, s $1400 000 v čase zamestnanca a $1000 000 vrátených zákazníkov.

V októbri minulého roku Amazon prepustil zamestnanca za zdieľanie mien a e-mailových adries zákazníkov s treťou stranou.

A v novembri 2019 spoločnosť Trend Micro v oblasti kybernetickej bezpečnosti odhalila, že nečestný zamestnanec predal údaje 68 000 zákazníkov zákerným kyberzločincom, ktorí potom tieto údaje použili na zacielenie na zákazníkov prostredníctvom podvodných hovorov, pričom sa vydávali za podporného personálu Trend Micro.