كشف محرك البحث الروسي الذي يقع مقره في هولندا، ومزود خدمة البريد الإلكتروني ورحلات النقل التشاركي ياندكس عن خرق للبيانات أدى إلى اختراق 4887 حساب بريد إلكتروني لمستخدميه.
وألقت الشركة باللوم في الحادث على موظف لم تذكر اسمه كان يوفر وصولاً غير مصرح به إلى بريد المستخدمين لتحقيق مكاسب شخصية.
وقالت ياندكس في بيان: كان الموظف واحدًا من ثلاثة مسؤولي نظام يتمتعون بحقوق الوصول اللازمة لتقديم الدعم الفني للخدمة.
وأوضحت الشركة أن الخرق الأمني تم تحديده أثناء تدقيق روتيني لأنظمتها من فريقها الأمني، ولا يوجد دليل على أن تفاصيل الدفع الخاصة بالمستخدم قد تم اختراقها أثناء الحادث، وأبلغت مالكي البريد المتضررين بتغيير كلمات المرور.
وليس من الواضح على الفور متى حدث الانتهاك أو متى بدأ الموظف بتقديم الوصول غير المصرح به إلى أطراف خارجية.
وقالت ياندكس: نجري تحقيق داخلي شامل في الحادث، كما نجري تغييرات على إجراءات الوصول الإداري، ويساعد هذا في تقليل احتمالية قيام الأفراد بالمساس بأمان بيانات المستخدم في المستقبل.
ويشار إلى أن هذه ليست المرة الأولى التي تبتلى فيها شركات التكنولوجيا بتهديدات داخلية تؤدي إلى أضرار مالية.
وأقر (تيليفوروس أفيليس) Telesforo Aviles، وهو فني سابق في شركة الخدمات الأمنية ADT، في الشهر الماضي بالذنب في الاحتيال واقتحام الكاميرات التي قام بتثبيتها وتسجيل فيديوهات للعملاء بشكل متكرر، وتم فصله من العمل في الشركة في شهر أبريل 2020.
وحُكم في شهر ديسمبر على مهندس شركة سيسكو السابق (سوديش كسابا راميش) Sudhish Kasaba Ramesh بالسجن لمدة 24 شهرًا لحذف 16000 حساب Webex دون إذن، مما كلف الشركة أكثر من 2.4 مليون دولار.
وفصلت أمازون في شهر أكتوبر من العام الماضي موظفًا لمشاركته أسماء العملاء وعناوين البريد الإلكتروني مع طرف خارجي.
وكشفت شركة الأمن السيبراني Trend Micro في شهر نوفمبر 2019 أن موظفًا باع بيانات 68 ألف عميل إلى مجرمي الإنترنت، الذين استخدموا هذه البيانات بعد ذلك لاستهداف العملاء من خلال مكالمات احتيال عبر انتحال شخصية موظفي دعم Trend Micro.
