Спецпроекты

«Яндекс» сдал своего сотрудника правоохранителям за взлом тысяч почтовых ящиков клиентов

Безопасность Пользователю Интернет Веб-сервисы

Системный администратор «Яндекса» с высоким уровнем доступа открывал неустановленным лицам доступ к почтовым ящикам пользователей. В компании не говорят, как долго он это делал, и кто именно пострадал от его действий – известно лишь, что он взломал почти 5 тыс. адресов. К расследованию инцидента подключены правоохранительные органы.

Шпион в рядах «Яндекса»

Российский ИТ-гигант «Яндекс» допустил утечку, в результате которой пострадало несколько тысяч пользователей его почтового сервиса. За случившимся стоит один из системных администраторов компании – его имя не раскрывается.

По информации «Яндекса», этот специалист, обладавший правами доступа, достаточными «для выполнения рабочих задач по обеспечению технической поддержки сервиса», намеренно предоставлял третьим лицам несанкционированный доступ к почтовым ящикам пользователей. В компании утверждают, что в результате его действий было скомпрометировано 4887 адресов электронной почты. Представители «Яндекса» подтвердили CNews, что это окончательно установленное количество почтовых ящиков, взломанных сотрудником.

На момент публикации материала не было известно, зачем именно сотрудник «Яндекса» занимался взломами, как долго он это делал, и кто был в числе его «клиентов». Представители «Яндекса» заявили CNews, что не могут раскрыть эту информацию, поскольку в настоящее время в компании ведется внутреннее расследование. Они не сообщили также, когда именно была выявлена утечка.

Виновник понесет наказание

Для системного администратора «Яндекса», виновного в произошедшей утечке, определенные последствия содеянного уже наступили. В компании рассказали CNews, что ему придется искать новое место работы. «Рабочие взаимоотношения между компанией и сотрудником будут прекращены», – сообщили CNews представители «Яндекса».

yan600.jpg
Последствия для сисадмина «Яндекса» могут оказаться весьма печальными

Не исключено, что сотрудника ИТ-гиганта будет ждать и более суровое наказание. В расследовании происшествия принимают участие органы правопорядка. «Мы обратились в правоохранительные органы. Какие будут последствия, будет понятно по результатам расследования», – рассказали CNews в «Яндексе».

Утечка устранена

В компании заявили, что после выявления утечки неавторизованный доступ ко всем скомпрометированным почтовым ящикам был заблокирован. «Яндекс» направил их владельцам уведомление о необходимости смены пароля от своей учетной записи. Остается неизвестным, какую информацию они хранили в своей почте, и какие последствия эта утечка может повлечь лично для них.

Представители «Яндекса» заверили, что после случившегося компания «пересмотрит процессы работы сотрудников, обладающих административными правами такого уровня доступа». «Это поможет минимизировать влияние человеческого фактора на безопасность данных пользователей», – добавили они.

Подобное случалось ранее

За последние несколько лет «Яндекс» несколько раз фигурировал в сводках об утечках персональных данных, в том числе и его собственных пользователей. Например, в сентябре 2014 г. в интернете получил распространение текстовый файл, в котором содержалось более 1,26 млн связок логинов и паролей от учетных записей в сервисах ИТ-гиганта.

Представители «Яндекса» заверили тогда, что появление этого файла в Сети не стало следствием взлома или утечки. Как именно хакеры, распространившие документ в интернете, смогли получить доступ к этой информации, они не уточнили, но заявили, что в нем были указаны данные от устаревших на тот момент аккаунтов.

В конце июля 2011 г. в поиске «Яндекса» стали доступны статусы заказов из различных интернет-магазинов, включая секс-шопы. В публичном доступе оказались имена, фамилии и контактная информация клиентов. В «Яндексе» сообщили, что причиной этой утечки стал некорректно составленный файл robots.txt, благодаря которому персональные данные покупателей можно было увидеть еще и в выдаче Google.

Всего за неделю до этого в поисковой выдаче «Яндекса» появились тексты свыше 8 тыс. SMS-сообщений с сайта «Мегафона». Тогда в «Яндексе» заявили, что виной случившемуся стали администраторы оператора: по какой-то причине на момент индексации поисковыми роботами «Яндекса» в разделе отправки SMS-сообщений «Мегафона» отсутствовал файл robots.txt, с помощью которого обычно устанавливается запрет на индексацию тех или иных страниц сайта. В конце августа 2011 г. невиновность «Яндекса» в произошедшем была доказана в Арбитражном суде Москвы – виновным был признан «Мегафон».