Пресс служба Яндекс выпустила три дня назад пресс-релиз о том, что:
«В ходе регулярной проверки службой безопасности Яндекса был раскрыт факт внутренней утечки. Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса. В результате его действий было скомпрометировано 4887 почтовых ящиков.»
Полный текст тут: https://yandex.ru/company/press_releases/2021/2021-02-12
Комментарий эксперта ЦК «Электронное облако»:
Подобный факт конечно ужасен сам по себе. Но надо отдать должное, надо иметь смелость чтобы публично признать подобное произошедшее внутри компании.
И в то же время это не редкость на мировом рынке, тем более случаев таких множество:
- Инженер Google шпионил в чатах и преследовал подростка https://gawker.com/5637234/gcreep-google-engineer-stalked-teens-spied-on-chats
- Сотрудники Lyft (еще один сервис такси) злоупотребляли доступом к данным клиентов https://www.theinformation.com/articles/lyft-investigates-allegation-that-employees-abused-customer-data
- Люди из Uber вроде как использовали данные для преследования бывших сотрудников и знаменитостей: https://www.newser.com/story/235409/lawsuit-uber-employees-use-data-to-stalk-celebs-exes.html
- Даже Фейсбук разбирался с сотрудником, который преследовал женщин используя служебный доступ к данным пользователей: https://gizmodo.com/facebook-investigating-claim-that-employee-used-privile-1825666305
На территории Восточной Европы и России чаще всего, сотрудники используют свои служебные полномочия для материальной выгоды. Если помониторить предложения на черных рынках интернета в разделах так называемого «пробива», то услуги по предоставлению доступа к различным отечественным цифровым сервисам достаточно популярное явление. И к сожалению, при работе инсайдеров, вас не спасут ни сложные пароли, ни мультифакторная авторизация. И вопрос противодействия таким угрозам- исключительно постоянная и качественная работа служб безопасности внутри. Какой тут можно сделать вывод? Крупные провайдеры, к сожалению, всегда будут допускать подобные утечки и тут остается только одно- или полностью отказаться от использования таких сервисов, или отправлять в них только те данные, которые вы готовы сделать публичными.
«В ходе регулярной проверки службой безопасности Яндекса был раскрыт факт внутренней утечки. Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса. В результате его действий было скомпрометировано 4887 почтовых ящиков.»
Полный текст тут: https://yandex.ru/company/press_releases/2021/2021-02-12
Комментарий эксперта ЦК «Электронное облако»:
Подобный факт конечно ужасен сам по себе. Но надо отдать должное, надо иметь смелость чтобы публично признать подобное произошедшее внутри компании.
И в то же время это не редкость на мировом рынке, тем более случаев таких множество:
- Инженер Google шпионил в чатах и преследовал подростка https://gawker.com/5637234/gcreep-google-engineer-stalked-teens-spied-on-chats
- Сотрудники Lyft (еще один сервис такси) злоупотребляли доступом к данным клиентов https://www.theinformation.com/articles/lyft-investigates-allegation-that-employees-abused-customer-data
- Люди из Uber вроде как использовали данные для преследования бывших сотрудников и знаменитостей: https://www.newser.com/story/235409/lawsuit-uber-employees-use-data-to-stalk-celebs-exes.html
- Даже Фейсбук разбирался с сотрудником, который преследовал женщин используя служебный доступ к данным пользователей: https://gizmodo.com/facebook-investigating-claim-that-employee-used-privile-1825666305
На территории Восточной Европы и России чаще всего, сотрудники используют свои служебные полномочия для материальной выгоды. Если помониторить предложения на черных рынках интернета в разделах так называемого «пробива», то услуги по предоставлению доступа к различным отечественным цифровым сервисам достаточно популярное явление. И к сожалению, при работе инсайдеров, вас не спасут ни сложные пароли, ни мультифакторная авторизация. И вопрос противодействия таким угрозам- исключительно постоянная и качественная работа служб безопасности внутри. Какой тут можно сделать вывод? Крупные провайдеры, к сожалению, всегда будут допускать подобные утечки и тут остается только одно- или полностью отказаться от использования таких сервисов, или отправлять в них только те данные, которые вы готовы сделать публичными.