Adatszivárgás a Yandex-nél

A moszkvai székhelyű multinacionális vállalat, amely a Google helyi megfelelője – hasonló szolgáltatásokkal – egy rövid nyilatkozatában tette közzé, hogy ügyfelei ezreinek kompromittálódott a fiókja. A közlemény szerint egy alkalmazott személyes haszonszerzés céljából értékesítette a felhasználókhoz tartozó hitelesítő adatokat. Az alkalmazott a három rendszergazda egyike volt, akik rendelkeztek a megfelelő jogosultsággal. Eddig 4887 fiókot azonosítottak, de azt is hozzátették, hogy pénzügyi adatokhoz nem fértek hozzá.

A Yandex szerint az incidens vizsgálata folyamatban van, a kompromittált fiókokat zárolták és értesítették a felhasználóit, hogy változtassák meg jelszavaikat. A Yandex változtatni fog a hozzáférési eljárásain annak érdekében, hogy minimalizálja az ilyen jellegű támadások esélyét.

A bennfentes fenyegetések ritkábban fordulnak elő, mint a külső támadások, de a kár gyakran súlyosabb is lehet, mert nehezebb azonosítani, és időben felfedni ezt a támadási formát.

FORRÁS