Yandex, o ‘Google russo’, tem 5 mil contas de e-mail violadas por funcionário

Views: 466
0 0
Read Time:1 Minute, 42 Second

Em comunicado, empresa revelou que um funcionário estava vendendo acesso às contas de e-mail dos usuários do serviço

O gigante da internet Yandex, considerado o “Google russo”, revelou que milhares de seus clientes tiveram suas contas acessadas devido a violação feita por um funcionário com acesso a informações privilegiadas que trabalhava na empresa.

A multinacional sediada em Moscou fornece serviços de busca, e-mail, e-commerce e até mesmo de aplicativo de carona, e afirma ter dezenas de milhões de usuários únicos mensais. No entanto, na sexta-feira, 12, ela observou em um breve comunicado que um funcionário estava vendendo acesso às contas de e-mail dos usuários.

O funcionário era um dos três administradores de sistema com os direitos de acesso necessários para fornecer suporte técnico para o serviço. Como resultado de suas ações, 4.887 caixas de correio foram comprometidas. Nenhum detalhe de pagamento foi comprometido, afirma a Yandex.

Segundo a empresa, a equipe de segurança já bloqueou o acesso não autorizado às caixas de correio comprometidas. “Entramos em contato com os proprietários da caixa de correio para alertá-los sobre a violação e eles foram informados da necessidade de alterar as senhas de suas contas”, diz a Yandex em comunicado.

A Yandex adianta que uma investigação está em andamento sobre o incidente e que fará alterações em seus procedimentos de acesso de back-end, a fim de “minimizar o potencial de indivíduos comprometerem a segurança dos dados do usuário no futuro”.

Ameaças internas são menos comuns do que ataques de terceiros, mas muitas vezes os danos podem ser piores, pois são mais difíceis de detectar. De acordo com o Relatório de Investigações de Violação de Dados de 2020 da Verizon, 30% das violações analisadas no ano passado apresentavam atores internos, embora muitos deles se devam a negligência em vez de fraude.

Outro estudo, este do Egress, há um ano, 75% dos líderes de TI disseram acreditar que os funcionários colocaram os dados em risco intencionalmente, um aumento de 14% em relação a 2019.

FONTE: CISO ADVISOR

POSTS RELACIONADOS