Российский поисковый сервис "Яндекс" заподозрил своего сотрудника в передаче доступа третьим лицам почти к 5 тысячам электронных почтовых ящиков клиентов. Компания обратилась в связи с этим в правоохранительные органы, говорится в её сообщении.
В пресс-релизе поисковика утверждается, что почтовые ящики вскрывал один из трех системных администраторов, обладающих таким уровнем доступа. Сколько сотрудников имеют такие возможности на других должностях – не уточняется.
Сколько времени сотрудник "Яндекса" передавал доступ и получал ли он за это вознаграждение, также не говорится. Компания обещает пересмотреть процессы работы сотрудников и минимизировать влияние человеческого фактора на безопасность данных пользователей. Она принесла извинения пострадавшим клиентам.
В России широко развит чёрных рынок персональных данных жителей страны. В даркнете распространены предложения по продаже личной информации – дат перелётов и пересечений границ, медицинских сведений и содержания электронных почтовых ящиков. Чаще всего такие услуги предоставляются сотрудниками телекоммуникационных компаний, имеющими доступ к таким сведениям, и коррумпированными сотрудниками правоохранительных органов.