«Яндекс» обвинили в сокрытии реальных объёмов утечки паролей

Опубликовано 16.02.2021 Автор CEO

Глава частной разведывательной компании "Р-Техно" Роман Ромачев заявил в эфире НСН, что никакая степень защиты не спасет от утечки, если в этом будет замешан сотрудник интернет-ресурса.

Служба безопасности «Яндекса» обнаружила взлом 4887 почтовых ящиков пользователей «Яндекс.Почты» по вине сотрудника компании. Выяснилось, что один из трех системных администраторов, имевших право доступа к почте пользователей для работ по техподдержке сервиса, несанкционированно предоставлял доступ в ящики клиентов. «Яндекс» сообщил о случившемся в правоохранительные органы.

Глава частной разведывательной компании "Р-Техно" Роман Ромачев в эфире НСН предположил, что утечка составляет гораздо большее количество пользовательских паролей.

«Я подозреваю, что утечка серьезная, и утекло гораздо больше 5 тысяч паролей. Думаю, "Яндексу" невыгодно оглашать большие цифры, они все-таки котируются на бирже, поэтому всевозможные утечки негативно влияют на стоимость акций и на репутацию компании. Но у "Яндекса" не так часто что-то утекает, хотя надо помнить, что слабое звено – это человек. Недобросовестный сотрудник, которого можно подкупить и скачать всю почту интересующего вас лица. Это пробел службы безопасности, кадровой службы. Возможно, отсутствовал контроль за деятельностью системных администраторов», - отметил он.

Собеседник НСН уточнил, что защита аккаунта или почтового ящика играет роль, но перед вредоносными действиями сотрудников портала она бессильна.

«Я думаю, уровень защиты примерно всех почтовых ящиков одинаковый. Ящики с двухфакторной аутентификацией чуть более защищены. Но если идет речь о сотрудниках внутри компаний, здесь хоть десятифакторную аутентификацию делай – недобросовестный сотрудник сольет всю вашу переписку. Все зависит от службы кадровой безопасности и работы с кадрами», - добавил эксперт.

В октябре 2019 года стало известно о масштабной утечке данных клиентов Сбербанка. Банк впоследствии выяснил, что штатный сотрудник продал данные о 5000 кредитных карт Уральского отделения банка. Глава Сбера Герман Греф обещал тогда усилить контроль за доступом сотрудников к системам, чтобы минимизировать человеческий фактор.

Станислав Меркулов
nsn.fm