Yandex员工在销售用户电子邮件收件箱时被抓获

周五，俄罗斯-荷兰注册的搜索引擎、叫车服务和电子邮件服务提供商Yandex披露了一个数据泄露事件，该事件泄露了其用户的4887个电子邮件账户。

该公司将这起事件归咎于一名未具名的员工，该员工为个人利益提供未经授权的用户邮箱访问权限。

Yandex在一份声明中说：“这名员工是三名系统管理员之一，拥有为该服务提供技术支持所需的访问权限。”。

该公司表示，安全团队在对其系统进行例行审计时发现了安全漏洞。该公司还表示，没有证据表明用户支付细节在事件中遭到泄露，并已通知受影响的邮箱所有者更改密码。

目前尚不清楚违规行为是何时发生的，或者该员工何时开始向第三方提供未经授权的访问权限。

该公司表示：“正在对事件进行彻底的内部调查，Yandex将对行政访问程序进行修改。”。“这将有助于最大限度地减少个人在未来危害用户数据安全的可能性。该公司还与执法部门联系。”

内部威胁继续袭击公司

这不是第一次内部威胁困扰科技公司，并导致财务或声誉受损。

上个月，35岁的前达拉斯ADT技术员Telesforo Aviles承认了计算机欺诈和侵入性视频记录的罪行，因为他多次闯入自己安装的摄像头，观看客户进行性行为和其他亲密行为。他于2020年4月被公司解雇。

去年12月，31岁的前思科工程师苏迪什·卡萨巴·拉梅什（Sudhish Kasaba Ramesh）因未经授权删除16000个Webex账户而被判处24个月监禁，公司因此损失了240多万美元，员工工时140万美元，客户退款100万美元。

去年10月，亚马逊解雇了一名与第三方共享客户姓名和电子邮件地址的员工。

2019年11月，网络安全公司Trend Micro透露，一名流氓员工将6.8万名客户的数据卖给了恶意网络犯罪分子，然后这些犯罪分子利用这些数据伪装成Trend Micro支持人员，以诈骗电话为目标。