«Яндекс» рассказал о сотруднике, устроившем утечку почти 5000 почтовых ящиков

Сотрудник «Яндекса» предоставлял несанкционированный доступ к информации в почтовых ящиках пользователей. Об этом сообщается в пресс-релизе на сайте компании по итогам внутреннего расследования.

Речь идёт об одном из трёх системных администраторов, обладавших правами доступа, необходимыми для технической поддержки сервиса. В результате его действий было скомпрометировано 4887 почтовых ящиков.

Компания отметила, что «неавторизованный доступ» к почтовым ящикам уже заблокировали, а пользователи получили уведомление о необходимости смены пароля. «Яндекс» планирует пересмотреть процессы работы сотрудников, у которых есть такой уровень доступа: «Это поможет минимизировать влияние человеческого фактора на безопасность данных пользователей».

Пресс-служба подчеркнула, что компания обратилась в правоохранительные органы. Пресс-секретарь «Яндекса» Илья Грабовский в разговоре с «Медузой» сообщил, что рабочие отношения с сотрудником прекращены.

Осенью 2020 года в Госдуму внесли законопроект, по которому сервисы электронной почты, как и мессенджеры, будут отнесены к «организаторам обмена сообщениями». Подобный статус обязывает операторов платформ в течение суток блокировать пользователей по требованию ФСБ, если они распространяют запрещённую в России информацию. Штраф за отказ выполнять эти требования для владельцев мессенджеров и сервисов электронной почты составит до 1 млн рублей. Комитет Госдумы по госстроительству и законодательству эту инициативу так и не поддержал.