Yandex, 4 bin 887 e-posta hesabını tehlikeye atan bir veri ihlalini kapattığını açıkladı. Veri ihlaline sebep olan durum ise bir Yandex çalışanın kullanıcıların e-posta kutusuna erişim imkanı veren açığı satmasıydı. Çalışanın sistemin 3 yöneticisinden biri olduğu ve hizmete teknik destek için gerekli yetkilere sahip olduğu açıklandı.
İhlalin rutin kontroller sırasında keşfedildiği bildirildi. Kullanıcıların ödeme ayrıntılarına dair herhangi bir sorunun yaşanmadığı kaydedildi. Veri ihlalinden etkilenen kullanıcılara da e-postalarının parolalarını değiştirmeleri için bildirim gönderildiği belirtildi.
Veri ihlalinin ne zaman yaşandığı ve Yandex çalışanının ne zamandan beri “yetkisiz erişim” sattığı henüz bilinmiyor. Şirketin olayla ilgili olarak bir iç soruşturma yürüttüğü ve idari erişim prosedürlerinde değişiklikler yapılacağı kaydediliyor. Bu değişiklikler sayesinde kullanıcıların verilerinin tehlikeye atılmasının önüne geçileceği belirtiliyor. Ayrıca şirketin kolluk kuvvetleriyle de iletişime geçtiği belirtiliyor.
Editör : SavunmaTR Haber Merkezi
