Rus internet ve arama şirketi olan Yandex, 12 Şubat 2021 tarihinde sistem yöneticilerinden birinin binlerce kullanıcı posta kutusuna yetkisiz erişim sağladığını duyurdu.
Şirket, güvenlik ekibinin rutin kontrolü sırasında ihlali yakaladıklarını belirtti. Soruşturma sonucunda çalışanın neredeyse 5000 yandex e-posta gelen kutusu ile ilgili eylemlerinin olduğu görüldü.
Sistem Yöneticisi ve Motivasyonu
Yetkisiz erişimi yapan çalışan, Yandex’in e-posta hizmeti için teknik destek sağlamak için erişim haklarına sahip bir sistem yöneticisiydi. Şirket tarafından yapılan açıklamada, çalışanın bu işlemi “kişisel kazanç için” yaptığını ve finansal bir motivasyona sahip olduğunu öne sürdü.
Çalışanın ne zaman üçüncü şahıslara yetkisiz erişim sunmaya başladığı ise belirsiz durumda, ancak bu işlemler sonucunda ele geçirilen toplam gelen kutusu sayısı 4,887 olduğu belirtildi.
Şirket, Yandex’in güvenlik ekibi tarafından ele geçirilmiş posta kutularına yetkisiz erişimin zaten engellendiğini, e-posta sahiplerinin bu ihlal konusunda uyarıldığını ve hesap şifrelerini değiştirmeleri gerektiğini de ekledi.
Olay sonucunda Yandex, kullanıcı verilerinin güvenliğini artırmak için yönetici erişim prosedüründe değişiklikler yapacağını da belirtti. Şirkete göre herhangi bir ödeme detayı hakkında veri sızıntısı olmadı.