Yandex Çalışanı, Kullanıcıların E-posta Hesaplarını Satarken Yakalandı

Rusya’nın Hollanda’da ikamet ettiği arama motoru, araç çağırma ve e-posta hizmeti sağlayıcısı Yandex, Cuma günü, kullanıcılarının 4.887 e-posta hesabını tehlikeye atan bir veri ihlali açıkladı.

Şirket olayı, kişisel kazanç için kullanıcıların posta kutularına yetkisiz erişim sağlayan isimsiz bir çalışanı suçladı.

Yandex yaptığı açıklamada, “Çalışan, hizmet için teknik destek sağlamak için gerekli erişim haklarına sahip üç sistem yöneticisinden biriydi” dedi.

Şirket, güvenlik ekibi tarafından sistemlerinde yapılan rutin bir denetim sırasında güvenlik ihlalinin tespit edildiğini söyledi. Ayrıca, olay sırasında kullanıcı ödeme ayrıntılarının tehlikeye atıldığına dair hiçbir kanıt bulunmadığını ve etkilenen posta kutusu sahiplerine şifrelerini değiştirmeleri için bildirimde bulunduğunu söyledi.

İhlalin ne zaman meydana geldiği veya çalışanın üçüncü şahıslara yetkisiz erişim sunmaya başladığında hemen belli olmaz.

Şirket, “Olayla ilgili kapsamlı bir iç soruşturma yürütülüyor ve Yandex, idari erişim prosedürlerinde değişiklikler yapacak . ” dedi . “Bu, bireylerin gelecekte kullanıcı verilerinin güvenliğini tehlikeye atma potansiyelini en aza indirmeye yardımcı olacaktır. Şirket ayrıca kolluk kuvvetleriyle de iletişime geçti.”

İçeriden Gelen Tehdit Şirketleri Vurmaya Devam Ediyor

Bu, içeriden gelen tehditlerin teknoloji şirketlerini rahatsız ettiği ve mali veya itibar zararına neden olduğu ilk kez değil.

Geçen ay, Dallas’ta yaşayan 35 yaşındaki eski bir ADT teknisyeni olan Telesforo Aviles, kurduğu kameralara tekrar tekrar girdiği için bilgisayar dolandırıcılığı ve istilacı görsel kaydetme suçunu kabul etti ve seks ve diğer yakın eylemlerde bulunan müşterileri izledi. Nisan 2020’de firmadan ayrıldı.

Aralık ayında, 31 yaşındaki eski Cisco mühendisi Sudhish Kasaba Ramesh, 16.000 Webex hesabını yetkisiz olarak silmekten 24 ay hapis cezasına çarptırıldı ve şirkete 2.4 milyon $ ‘ın üzerinde bir maliyete, 1.400.000 $ çalışan süresi ve 1.000.000 $ müşteri iadesi ile mal oldu.

Geçen yıl Ekim ayında Amazon, müşterilerinin adlarını ve e-posta adreslerini üçüncü bir tarafla paylaştığı için bir çalışanı kovdu.

Kasım 2019’da, siber güvenlik firması Trend Micro , sahte bir çalışanın 68.000 müşterinin verilerini kötü niyetli siber suçlulara sattığını ve daha sonra bu verileri Trend Micro destek personeli gibi davranarak dolandırıcılık çağrılarıyla müşterileri hedeflemek için kullandığını ortaya çıkardı .

Kaynak : thehackernews.com

>>Diğer Siber Güvenlik Haberleri İçin Tıklayınız.

En son haberler

İlgili haberler