Яндекс рассказал, что сотрудники Почты имеют доступ к ящикам пользователей

“Служба безопасности Яндекса раскрыла факт внутренней утечки”, сообщает пресс-релиз компании.

Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса. В результате его действий было скомпрометировано 4887 почтовых ящиков.

Неавторизованный доступ в скомпрометированные ящики уже заблокирован. Их владельцы получили уведомление о необходимости смены пароля от своей учетной записи.

По выявленному инциденту проводится внутреннее расследование и будут пересмотрены процессы работы сотрудников, обладающих административными правами такого уровня доступа. Это поможет минимизировать влияние человеческого фактора на безопасность данных пользователей. Также компания обратилась в правоохранительные органы.

Российские суды регулярно назначают наказание сотрудникам мобильных операторов, которые торгуют данными пользователей, о таких случаях рассказывает телеграм-канал “Утечки информации”. За последний месяц он сообщил почти о десятке судебных разбирательств. Обвинения обычно предъявляются по статьям УК РФ 138 (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений) и 272 (неправомерный доступ к компьютерной информации).

Суд Ростова-на-Дону признал виновным сотрудника оператора мобильной связи в неправомерном доступе к компьютерной информации (ч. 3 ст. 272 УК РФ) и назначил ему штраф в размере 50 тыс. руб.

Даниил Рогоженко с июля по август 2020 г. 19 раз незаконно получал детализации телефонных разговоров граждан и передавал их за денежное вознаграждение третьим лицам (т.е. занимался т.н. “мобильным пробивом”).

В Мичуринске (Тамбовская область) возбуждено уголовное дело в отношении 19-летнего менеджера салона сотовой связи, который занимался т.н. “мобильным пробивом” – продавал личные данные клиентов.

Используя свои логин и пароль, он заходил в биллинговую систему, копировал информацию на личный компьютер и за определённую плату предоставлял заказчикам распечатки телефонных звонков и СМС-сообщений абонентов оператора.

Уголовное дело возбуждено по ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений граждан).

В Кирове мировой суд признал сотрудника сотового оператора виновным в незаконном разглашении сведений, составляющих коммерческую тайну и наказал штрафом в 30 тысяч рублей.

Мужчина сфотографировал монитор рабочего компьютера с номерами телефонов, паспортными данными и именами абонентов и передал эту информацию третьим лицам.

28-летний житель Канавинского района Нижнего Новгорода осуждён за незаконную передачу информации о телефонных соединениях абонентов сотовой связи.

Уголовное дело в отношении сотрудника оператора сотовой связи было возбуждено по ч. 2 ст. 138 УК РФ (нарушение тайны телефонных переговоров граждан, совершенное лицом с использованием своего служебного положения), и трех преступлений, предусмотренных ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации).

Установлено, что в мае прошлого года молодой человек, находясь на рабочем месте в центре продаж и обслуживания абонентов, скопировал и передал информацию о телефонных соединениях трех абонентов неустановленным следствием людям. За это он получил 3 тыс. рублей.
Ему назначено 2,5 года лишения свободы условно, с испытательным сроком 2 года.

19 комментариев | Подписаться на комментарии | Комментировать