В «Яндексе» рассказали об утечке данных 5 тысяч почтовых ящиков по вине сисадмина с высоким уровнем доступа Статьи редакции
Владельцам ящиков направили уведомление о смене пароля.
Во время внутреннего расследования «Яндекс» обнаружил, что сотрудник компании предоставлял несанкционированный доступ в почтовые ящики пользователей.
Это был один из трёх системных администраторов, обладавших правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса, говорят в компании.
В результате действий сисадмина было скомпрометировано 4887 почтовых ящиков. Неавторизованный доступ в них уже заблокирован, а сотрудника уволят из компании, рассказали vc.ru в «Яндексе».
Компания планирует пересмотреть процессы работы сотрудников, обладающих административными правами такого уровня доступа. «Яндекс» также обратилась в правоохранительные органы, детали обращения в компании не раскрывают.
Тут есть прикольная деталь: "Компания планирует пересмотреть процессы работы сотрудников, обладающих административными правами такого уровня доступа".
Люди ошибаются всегда и задача компании — создать условия, когда ошибка не приводит к последствиям. Яндекс показывает очень хороший и адекватный пример, когда не только поругали сотрудника, но и починили у себя. Можно кидать ссылку на этот пресс-релиз тем, кто во время утечек только шеймит исполнителей.
- с логикой согласен, с оценкой нет: "поругали" - почему смягчаете? в тексте - "уволили"; "починили" - опять смягчаете, в тексте "планируют пересмотреть". Тут вопросы: почему эти процессы раньше никто не анализировал, а если анализировал, то какое наказание положено тому сотруднику ИБ или аналитику который эти процессы разработал? Почему одна из крупнейших на российском рынке IT компаний, которая хорошо знает что такое утечки данных, зашевелилась только тогда когда эта утечка произошла?
Мне как-то знакомый сисадмин жаловался, что долго не может найти работу — целых четыре дня. Так что, увольнение — это больно, но не страшно.
То, что утечка произошла, не значит, что ИБ в Яндексе никто не занимался и ничего не анализировал, а зашевелились "только сейчас".
Красота в том, что в критический момент они не просто сказали "Вася дурак, все нам поломал", но и упомянули, что что-то системное внутри можно было сделать лучше. Это очень большая редкость для нашего рынка.
- в других источниках пишут что еще и расследование со стороны МВД идет, так что увольнение это еще цветочки. Но все же "увольнение", тем более со скандалом и по статье по моей системе ценностей не вписывается в оценку "поругали"
То, что утечка произошла, не значит, что ИБ в Яндексе никто не занимался и ничего не анализировал, а зашевелились "только сейчас"- а что значит? что занимались, но как то "не так"? в это охотно поверю. Конторы бывают разные и проверки и контроль за сотрудниками тоже. Лично я работал в местах где: слушали разговоры сотрудников / анализировали трафик (в том числе шифрованный - через подмену сертификатов) / были стукачи / проверяли по милицейским базам / велось видеонаблюдение. В местах где проверяют на полиграфе - не был, но слышал что и такое бывает. Не хочу сказать что все это полезно и эффективно, но ... что-то делать надо.
упомянули, что что-то системное внутри можно было сделать лучше. Это очень большая редкость для нашего рынка- с этим тезисом по прежнему согласен