اكتشفت إدارة الرقابة الأمنية في شركة «ياندكس» الروسية صاحبة محرك البحث الذي يحمل الاسم نفسه، تسريبًا داخليًا للبيانات، تسبب في وصول غرباء إلى 4887 صندوق بريد، بسبب تصرفات أحد موظفي الشركة.
وقالت الشركة إنه «خلال تحقيق داخلي، تمكنّا من اكتشاف أن الموظف أتاح وصولاً غير مصرح به إلى صناديق بريد المستخدمين، وكان أحد ثلاثة مديرين لديه حقوق الوصول اللازمة لأداء مهام العمل لتقديم الدعم الفني للخدمة».
وتم بالفعل حظر الوصول غير المصرح به إلى هذه الحسابات، وتلقى أصحابها إخطارات حول الحاجة إلى تغيير كلمة المرور الخاصة بهم.
وتجري الشركة وسلطات إنفاذ القانون تحقيقًا داخليًا بهذا الشأن، بينما اعتذرت «ياندكس» للمستخدمين المتضررين، ووعدت بمراجعة تنظيم عمل الموظفين ذوي الحقوق الإدارية على هذا المستوى، من أجل الحد من تأثير العامل البشري على أمن البيانات الشخصية.
وقالت الشركة إنه «خلال تحقيق داخلي، تمكنّا من اكتشاف أن الموظف أتاح وصولاً غير مصرح به إلى صناديق بريد المستخدمين، وكان أحد ثلاثة مديرين لديه حقوق الوصول اللازمة لأداء مهام العمل لتقديم الدعم الفني للخدمة».
وتم بالفعل حظر الوصول غير المصرح به إلى هذه الحسابات، وتلقى أصحابها إخطارات حول الحاجة إلى تغيير كلمة المرور الخاصة بهم.
وتجري الشركة وسلطات إنفاذ القانون تحقيقًا داخليًا بهذا الشأن، بينما اعتذرت «ياندكس» للمستخدمين المتضررين، ووعدت بمراجعة تنظيم عمل الموظفين ذوي الحقوق الإدارية على هذا المستوى، من أجل الحد من تأثير العامل البشري على أمن البيانات الشخصية.