俄邮件厂商Yandex发生数据泄露内鬼员工私下出售用户邮件数据

2024-10-31

【编辑推荐】安企神软件系统加密软件–企业文件保密专家！防拷贝复制、防泄露泄密！轻松实现单位内部文件自动加密保护，加密后的文件在单位内部正常流转使用。

未经许可，任何私自拷贝加密文件外发出去，都将打开为乱码，无法使用！对于发送给客户等第三方的文件，可实现控制打开时间和打开次数等防泄密参数！同时可设置对员工电脑文件自动备份，防止恶意删除造成核心数据的遗失！从源头防止企业核心文件被外泄！

据外媒报道，俄罗斯搜索引擎和电子邮件提供商Yandex今天表示，他们已经没收了一名员工为个人利益出售用户电子邮件账户的权限。该公司没有透露这名员工的姓名，称此人是其Yandex公司拥有必要访问权限的系统管理员之一，负责提供技术支持。

这家俄罗斯公司表示，他们正在通知4887个泄露邮箱的所有者，这些员工已经将他们的访问权卖给了第三方。

Yandex官员还表示，他们重新保护了泄露的帐户，防止了看似未经授权的登录，并要求受影响的帐户所有者更改密码。

Yandex表示，它是在内部安全团队的“例行检查”中发现这一事件的，但没有详细说明更多细节。这家俄罗斯公司表示，目前正在对该事件进行彻底的内部调查，并计划修改其管理员访问用户数据的方式。目前没有证据表明用户支付数据在近期事件中被访问。与此同时，这家俄罗斯科技巨头表示，已将该事件提交给当局。

Yandex N是俄罗斯一家荷兰籍跨国公司，提供互联网相关产品和服务，包括运输、搜索和信息服务、电子商务、导航、移动应用和在线广告。他们提供70多种服务。

Yandex是俄罗斯一家受欢迎的领先搜索引擎和电子邮件提供商。他们宣布，Yandex的安全团队在例行检查中发现了数据泄漏。

一项内部调查显示，一名员工为个人利益未经授权访问了用户的邮箱。

该公司表示：“此人是三个拥有基本访问权限的系统管理员之一，为服务提供技术支持。”。

Yandex的安全团队已经阻止了对受感染邮箱的未授权访问。该公司的官员还联系了邮箱所有者，提醒他们关于该漏洞的信息，并告诉他们需要更改帐户密码。

目前还没有证据表明用户支付数据在最近的事件中被访问过。尚不清楚何时发生了违规行为，或者员工何时开始向第三方提供未经授权的访问。

因此，俄罗斯公司向受此事件影响的用户道歉。Yandex也就此事联系了执法机构。

TAG：

上一篇 : 2021年更好地保护云端数据的5个技巧 | 保密策略

下一篇 : 红杉资本遭数据泄露黑客攻击致用户数据被窃取

文章标签

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统