Paylaş
7
Rusya merkezli internet ürün ve hizmetleri sağlayıcısı Yandex, bir çalışanlarının kullanıcıların e-posta hesap bilgilerini sattığını açıkladı. Çalışanın kimliğini açıklamayan şirket, bu kişinin yalnızca 'teknik destek sağlamak için gerekli erişim haklarına sahip üç sistem yöneticisinden biri' olduğu bilgisini paylaştı.
Yandex tarafından yapılan ilk açıklamalara göre bu durumdan toplamda 4.887 kullanıcının hesabı etkilendi. Şirket, şu an için durumdan etkilenen kullanıcıların bilgilendirilmesi aşamasında olduklarını fakat hesapları güvene aldıklarını ifade etti. Erişim bilgilerinin satıldığı tespit edilen hesaplara süpheli giriş denemelerinin ve erişimlerin engellendiğini ifade eden Yandex, kullanıcıların şifrelerini değiştirdikten sonra hesaplarını güvenle kullanabileceklerini belirtti.
Olayla ilgili bir iç soruşturma yürütülüyor:
Kullanıcıların hesap bilgilerinin çalındığı olay, şirketin güvenlik ekibi tarafından gerçekleştirilen rutin bir güvenlik taramasında ortaya çıktı ve Yandex durumun fark edilmesinin ardından hemen kapsamlı bir iç soruşturma yürütmeye başladıklarını ifade etti. İç rahatlatan bir detay olarak ise verilerin erişilebilir olduğu bu olay sırasında herhangi bir kullanıcının ödeme bilgilerine erişilmediğinin tespit edildiği bilgisi paylaşıldı. Ancak satılan verilerin ne gibi hassas bilgiler içerdiği ya da ne amaçla ve kime satıldığına dair herhangi bir bilgi gelmedi.
Kişisel verilerin satılması ya da çalınması gibi durumlar sık sık karşılaştığımız durumlar ve tüm şirketler bu noktada düzenli güvenlik taramaları ile verilerin güvende kalması için çalışıyor. Ancak Yandex'in bu noktada durumu ne kadar zaman sonra fark ettiğine dair bir bilgi yer almadığı için bu konuda ne kadar tedbirli olduğuna dair de bir yorum yapmak mümkün olmuyor.
