Una brecha de seguridad en Yandex deja expuestas 4.887 cuentas de email

  • Actualidad

La compañía descubrió que un empleado, que tenía privilegios de acceso para brindar soporte técnico a los buzones de correo de los usuarios, había estado proporcionando acceso no autorizado a estos buzones "en beneficio personal". Yandex es el motor de búsqueda más usado en Rusia.

Recomendados: 

Protección avanzada de datos y continuidad de negocio con Nutanix y Veeam Webinar

Transacciones electrónicas europeas: cumpliendo con eIDAS Webinar 

Yandex, el motor de búsqueda más utilizado en Rusia y el quinto motor de búsqueda más popular en todo el mundo, ha reconocido en un comunicado haber sufrido una filtración de datos que comprometió 4.887 cuentas de correo electrónico. La infracción se debe a una amenaza interna.

La empresa descubrió que un empleado de Yandex había estado proporcionando acceso no autorizado a los buzones de correo de los usuarios "para beneficio personal". Este empleado era uno de los tres administradores del sistema, el cual tenía privilegios de acceso para brindar soporte técnico a los buzones de correo.

"Se está llevando a cabo una exhaustiva investigación interna del incidente, y Yandex realizará cambios en los procedimientos de acceso administrativo", señala el comunicado de Yandex. “Esto ayudará a minimizar el potencial de que las personas pongan en peligro la seguridad de los datos de los usuarios en el futuro. La empresa también se ha puesto en contacto con la policía".

La empresa descubrió la infracción durante una inspección de rutina por parte de su equipo de seguridad. Yandex recalca que no se comprometieron los detalles de pago, y ya ha bloqueado el acceso no autorizado a los buzones de correo comprometidos. "Nos hemos puesto en contacto con los propietarios de los buzones de correo para alertarlos sobre el incidente, y se les ha informado de la necesidad de cambiar las contraseñas de sus cuentas", concluye la empresa.