Violación de datos divulgada por Yandex que afecta a 4.887 buzones de correo electrónico de empleados

Yandex, una de las empresas de Internet más grandes de Rusia, informó hoy sobre una filtración de datos. En una notificación de incumplimiento realizada, reveló que uno de los administradores de su sistema vendió el acceso a los buzones de correo de los empleados de Yandex a terceros no autorizados para beneficio personal. Al darse cuenta del incidente, Yandex cerró el acceso e informó a los dueños de los buzones afectados.

Violación de datos internos de Yandex

Violación de los datos divulgados por Yandex

Yandex está disponible en varios espacios tecnológicos, desde el motor de búsqueda hasta la entrega, y ha servido en todo el mundo, siendo Rusia y Europa las principales empresas. La compañía ha sido el objetivo de los grupos de inteligencia occidentales ya que está estrechamente vinculada a la Federación de Rusia, y ahora, tiene un nuevo incidente de violación de datos informado.

En un notificación compartida hoy, Yandex reveló una violación de datos internos. Uno resultó que uno de sus tres administradores de sistema estaba vendiendo el acceso al buzón de correo a terceros no autorizados por motivos personales. Luego de una investigación preliminar, se encontró que alrededor de 4.887 buzones de correo de empleados fueron afectados por este acto.

Yandex pronto canceló este acceso e informó a los propietarios de las cuentas de correo electrónico afectadas sobre el cambio de contraseñas. También se aseguró de que ningún detalle de pago mantenido con Yandex se viera comprometido en este incidente. La empresa afirma haber informado a las autoridades policiales y está tomando medidas para minimizar el efecto.

Decía: «Se está llevando a cabo una investigación interna completa del incidente y Yandex realizará cambios en los procedimientos de acceso administrativo. Esto ayudará a minimizar la posibilidad de que las personas pongan en peligro la seguridad de los datos de los usuarios en el futuro.“No se sabe desde cuándo el administrador del sistema vendió este acceso.

Finalmente, se disculpó con los afectados por este incidente y pidió al interesado que se ponga en contacto ([email protected]) para soporte relacionado con incidentes. Aún no se ha revelado más información al respecto.