«Сегодня состоялся факт внутренней утечки информации» — сообщили представители службы безопасности сайта. Во время одной из проверок проявился тот факт, что работник пользуясь своим служебным положением предоставлял третьим лицам доступ к секретной информации других пользователей.
Таким работником выявился технический администратор (всего таких должностей в Яндексе три). Технические администраторы должны иметь полный доступ к данным людей, чтобы мочь предотвратить опасность в случае ее проявления. В ходе проверки оказалось, что пострадали примерно 4887 электронных ящиков пользователей.
На данный момент доступ к вышеуказанным ящикам утерян, а всем пользователям пришло сообщение о смене пароля. После прохождения данной процедуры они спокойно смогут продолжить пользоваться услугами Яндекса, если еще захотят.
Инцидент вызвал большее внимание как со стороны обычных граждан, так и сотрудников Яндекса. Разработчики обещали пересмотреть возможности системных администраторов и изменить их полномочия. Таким образом, они попытаются как можно больше минимизировать участие человеческого фактора в работе системе. По факту распространения данных личной информации пользователей возбуждено уголовное дело.
Интересно, что в российских судах достаточно часто рассматриваются дела относительно людей, которые торгуют персональной информацией пользователей. Чаще всего продают ворованные сим карты граждан. Только за последний месяц было примерно несколько десятков подобных инцидентов. Основными статьями для предъявления обвинений выступают: 138 и 272 УК РФ.
Ранее ростовский суд рассматривал дело сотрудника мобильной связи, который также распространял личную информацию своих клиентов. Он был осужден условно и должен заплатить штраф в размере 50-ти тысяч рублей.
Летом 2020 года Даниил Рогоженко занимался незаконным поиском людей по мобильному номеру, то есть «мобильным пробивом». Полученную информацию за определенную сумму денег он передавал третьим лицам.
В Мичуринске также происходил подобный инцидент. Сотрудник сотовой связи добровольно продавал персональную информацию о своих клиентах. Благодаря своим возможностям и умениям он получал доступ к полной базе телефона пользователя, которому продавал сим карту. Через биллинговую систему он легко открывал все персональные данные, прослушивал звонки и читал личные переписки. Также за определенную плату передавал всю полученную информацию посторонним людям. Суд инкриминировал ему обвинение по статье 138 УК РФ, то есть распространение личной информации, прослушивание и так далее.
Кировский мировой суд недавно рассматривал дело относительно мужчины салона сотовой связи, который сфотографировал персональную информацию клиентов (их адреса, номера телефонов и паспортные данные), а потом передавал за деньги эту информацию третьим лицам. Мужчине удалось избежать тюрьмы, но он должен заплатить штраф в размере 30-ти тысяч рублей.
Уголовное дело возбуждено и относительно жителя Канавинского района Нижнего Новгорода. Его обвиняют в передаче данных пользователей третьим лицам. Помимо этого, его обвиняют в использовании служебного положения в личных целях, а также предоставлении доступа к закрытой информации. Сообщается, что в мае 2020 года данный гражданин скопировал все данные пользователей салона мобильной связи и передал их злоумышленникам. За такую процедуру мужчина получил три тысячи рублей. Суд приговорил его к 2.5 годам условного заключения с испытательным сроком в два года.