В «Яндексе» рассказали об утечке данных 5 тысяч почтовых ящиков по вине сисадмина с высоким уровнем доступа Статьи редакции
Владельцам ящиков направили уведомление о смене пароля.
Во время внутреннего расследования «Яндекс» обнаружил, что сотрудник компании предоставлял несанкционированный доступ в почтовые ящики пользователей.
Это был один из трёх системных администраторов, обладавших правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса, говорят в компании.
В результате действий сисадмина было скомпрометировано 4887 почтовых ящиков. Неавторизованный доступ в них уже заблокирован, а сотрудника уволят из компании, рассказали vc.ru в «Яндексе».
Компания планирует пересмотреть процессы работы сотрудников, обладающих административными правами такого уровня доступа. «Яндекс» также обратилась в правоохранительные органы, детали обращения в компании не раскрывают.
Вот это да..."Лучшие работают с нами" - говорили они)
Комментарий недоступен
Если речь про квалифицированных специалистов, то добавь сюда ещё и волчий билет на дальнейшую работу в профессии.
ой да ладна! если хороший спец, да грамотно всё обрисует, то нарасхват будет.
В любом случае это косяк Яндекса - если кто-то залез в чужую почту, то об этом сразу должна узнать СБ. А если чел сделал так, что СБ не сразу узнала, то нам такой чел однозначно нужен в команду :)
Нарасхват не будет, во-первых, потому что уволили его, скорее всего, по статье, и, во-вторых, на него ещё и уголовное дело открыто. Ни в какой более-менее серьёзной компании он background check не пройдёт.
Плюс ко всему, сотрудник, дающий волю своим криминальным наклонностям, в команду однозначно не нужен, какие бы скиллы у него ни были.
Ну и, напоследок, отдел ИБ не всесилен, и, человек, занимающийся разработкой и эксплуатацией сервиса всегда будет иметь возможность сделать с этим сервисом всё, что ему вздумается.