พบพนักงาน Yandex แอบขายสิทธิ์ในการเข้าถึงอินบ็อกซ์อีเมลของผู้ใช้

ผู้ให้บริการเสิร์ชเอนจิ้น บริการเรียกรถ และบริการอีเมล์สัญชาติลูกครึ่งรัสเซียผสมเนเธอร์แลนด์ชื่อ Yandex ได้ออกมาเผยเมื่อวันศุกร์ที่ผ่านมาว่า มีเหตุข้อมูลรั่วไหลที่กระทบกับบัญชีผู้ใช้อีเมล์จำนวนกว่า 4,887 บัญชี

ทางบริษัทได้กล่าวโทษไปที่พนักงานนิรนามรายหนึ่งว่าเป็นผู้เปิดการเข้าถึงอินบ็อกซ์ของผู้ใช้อื่นโดยไม่ได้รับอนุญาตเพื่อประโยชน์ของตนเอง ซึ่งพนักงานนั้นเป็นหนึ่งในแอดมินสามคนที่มีสิทธิ์เข้าถึงสำหรับคอยซัพพอร์ตทางเทคนิคแก่ลูกค้าที่ใช้บริการ

โดยเหตุดังกล่าวถูกตรวจพบระหว่างการตรวจออดิทที่ทำขึ้นเป็นประจำโดยทีมงานด้านความปลอดภัย ทั้งนี้ยังไม่พบหลักฐานว่ามีการรั่วไหลของข้อมูลการชำระเงินของผู้ใช้ด้วย ซึ่งมีการแจ้งเตือนไปยังเจ้าของบัญชีที่ได้รับผลกระทบให้รีบเปลี่ยนรหัสผ่านแล้ว

ถึงตอนนี้ก็ยังไม่ชัดเจนว่าเหตุการณ์ดังกล่าวเกิดขึ้นเมื่อไร หรือพนักงานคนดังกล่าวเปิดให้คนภายนอกเข้าถึงข้อมูลตั้งแต่ตอนไหน อย่างไรก็ตาม Yandex ได้ย้ำว่าจะมีการเปลี่ยนกระบวนการควบคุมการเข้าถึงระดับแอดมินเพื่อลดความเสี่ยงของข้อมูลผู้ใช้ในอนาคต

ที่มา : THN

from:https://www.enterpriseitpro.net/yandex-employee-caught-selling-access/