Dans le cadre d'un contrôle de routine effectué par son équipe de sécurité informatique, Yandex a récemment indiqué avoir mis au jour une fuite de données. À la suite d'une enquête interne, il a été révélé qu'un employé du groupe a fourni un accès non autorisé aux comptes de messagerie d'utilisateurs.
Yandex se présente comme l'une des plus grandes sociétés Internet d'Europe et le premier fournisseur de services de recherche et d'hébergement en Russie. Parmi les produits de Yandex, il y a notamment des services email.
L'employé en question était l'un des trois administrateurs système disposant des droits d'accès nécessaires pour assurer le support technique du service. Il a agi à des fins personnelles. Selon Yandex, ce sont 4 887 comptes de messagerie qui ont été compromis.
Les accès non autorisés ont été bloqués. Les utilisateurs concernés ont été contactés et il leur a été demandé de changer de mot de passe. Yandex assure qu'il n'y a pas eu de compromission de données de paiement en sa possession.
Les détails sur cet incident de sécurité manquent encore. Les forces de l'ordre ont été contactées et Yandex ajoute qu'une enquête interne approfondie est en cours. " Nous apporterons des modifications aux procédures administratives d'accès. Cela permettra de réduire au minimum le risque que des personnes compromettent la sécurité des données des utilisateurs à l'avenir. "
