Yandex บริษัทผู้ให้บริการอินเทอร์เน็ต, อีเมลและบริการค้นหาของรัสเซียได้ประกาศถึงการตรวจพบการละเมิดข้อมูล โดยพนักงานคนหนึ่งของบริษัทได้ทำการขายข้อมูลที่ทำการเข้าถึงบัญชีอีเมลของผู้ใช้หลายพันรายการโดยไม่ได้รับอนุญาต
เหตุการณ์ดังกล่าวบริษัทได้ระบุว่าผู้ดูแลระบบหนึ่งในสามคนที่มีสิทธิ์การเข้าถึงที่จำเป็นเพื่อให้การสนับสนุนด้านเทคนิคสำหรับบริการ Yandex.Mail ได้ใช้การเข้าถึงดังกล่าวในการเข้าถึงข้อมูลของผู้ใช้งานโดยไม่ได้รับอนุญาต จากการสอบสวนพบว่าการกระทำของพนักงานคนดังกล่าวนำไปสู่ละเมิดข้อมูลบนกล่องจดหมายของผู้ใช้บริการ Yandex.Mail จำนวน 4,887 รายการและพนักงานได้ทำการขายข้อมูลการเข้าถึงให้กับบุคคลที่สาม
Yandex กล่าวว่าในขณะนี้ยังการสอบสวนภายในอย่างละเอียดเกี่ยวกับเหตุการณ์ที่เกิดขึ้นและมีแผนจะเปลี่ยนแปลงวิธีที่เจ้าหน้าที่ผู้ดูแลระบบสามารถเข้าถึงข้อมูลผู้ใช้ ทั้งนี้บริษัทได้ทำการเจ้าของบัญชีที่ได้รับผลกระทบเพื่อทำการเปลี่ยนรหัสผ่านแล้วและได้ทำการบล็อกการเข้าถึงกล่องจดหมายที่ถูกบุกรุกโดยไม่ได้รับอนุญาตแล้ว
ที่มา: