12 февраля 2021 года Яндекс рассказал на своем портале о компрометации 4887 почтовых ящиков пользователей сервиса «Яндекс.Почта». Это произошло по вине одного системного администратора компании с высоким уровнем доступа.

Инцидент с утечкой данных был раскрыт в ходе регулярной проверки службой безопасности Яндекса.

«Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса. В результате его действий было скомпрометировано 4887 почтовых ящиков», — пояснил Яндекс.

В настоящее время пострадавшие пользователи уведомлены о проблеме, их почтовые ящики заблокированы.

Яндекс уточнил, что после этого инцидента пересмотрит процессы работы сотрудников, обладающих административными правами такого уровня доступа.

По этой утечке компания также обратилась в правоохранительные органы.

Осенью 2014 года около 1 млн паролей от почтовых ящиков «Яндекс.Почты» утекли в сеть. Тогда компания пояснила, что взлома ее систем не было, а большинство учетных данных были скомпрометированы ранее.