Een medewerker van het Russische internetbedrijf Yandex heeft mensen van buitenaf toegang gegeven tot mailboxen van duizenden klanten. Dat maakt Yandex vrijdag bekend in een bericht op zijn website. De medewerker verdiende daar geld aan.
In totaal werden 4.887 inboxen getroffen. Het datalek kwam aan het licht tijdens een routinecontrole door het beveiligingsteam van Yandex. Volgens het bedrijf zijn er geen betaalgegevens buitgemaakt.
Uit onderzoek blijkt dat een medewerker zonder toestemming toegang had verleend tot de mailboxen. De werknemer was een van de drie systeembeheerders met de benodigde toegangsrechten tot mailboxen, zodat hij technische ondersteuning kon bieden.
Het beveiligingsteam van Yandex heeft de toegang inmiddels geblokkeerd en eigenaren op de hoogte gebracht. Hen wordt aangeraden wachtwoorden te veranderen.
Yandex zegt dat er nog een intern onderzoek loopt. Het internetbedrijf belooft aanpassingen te maken zodat dit in de toekomst niet meer gebeurt. Ook is contact opgenomen met de politie.
