Een medewerker van internetbedrijf Yandex gaf derden tegen betaling toegang tot de inboxen van duizenden gebruikers. Dat heeft het Russisch-Nederlandse bedrijf vandaag bekendgemaakt. De persoon in kwestie was één van de drie systeembeheerders die over de benodigde toegangsrechten beschikte voor het verlenen van technische ondersteuning aan de e-maildienst van Yandex.
In totaal heeft de systeembeheerder tegen betaling toegang tot 4887 inboxen verleend. Yandex heeft de toegang tot gecompromitteerde inboxen geblokkeerd, getroffen gebruikers gewaarschuwd en hun wachtwoord gereset. De activiteiten van de systeembeheerder kwamen tijdens een routinecontrole aan het licht, aldus het bedrijf. Naar aanleiding van het incident zegt Yandex aanpassingen te zullen maken aan de toegangsprocedure voor beheerders. Dit moet de kans op misbruik in de toekomst verkleinen.
Yandex is vooral bekend vanwege de zoekmachine, maar biedt onder andere een e-maildienst, betaaldienst, kaartendienst, browser, cloudopslag en taxidienst. Het hoofdkantoor is gevestigd in Schiphol en de operatieve tak in Moskou. Het bedrijf had in 2019 een omzet van omgerekend 2 miljard euro.
Deze posting is gelocked. Reageren is niet meer mogelijk.