Mesin pencari, ride-hailing dan penyedia layanan email yang berdomisili Belanda di Rusia, Yandex, pada hari Jumat mengungkapkan pelanggaran data yang membahayakan 4.887 akun email pengguna.
Perusahaan menyalahkan insiden tersebut pada karyawan yang tidak disebutkan namanya yang telah memberikan akses tidak sah ke kotak surat pengguna untuk keuntungan pribadi.
“Karyawan tersebut adalah salah satu dari tiga administrator sistem dengan hak akses yang berwenang untuk memberikan dukungan teknis bagi layanan tersebut,” kata Yandex dalam sebuah pernyataan.
Perusahaan mengatakan pelanggaran keamanan terdeteksi melalui identifikasi selama audit rutin sistemnya oleh tim keamanannya.
Ia juga mengatakan tidak ada bukti bahwa detail pembayaran pengguna juga tersusupi selama insiden itu. Dan bahwa itu telah memberi tahu pemilik email yang terpengaruh untuk mengubah kata sandi mereka.
Tidak segera jelas kapan pelanggaran terjadi atau kapan karyawan mulai menawarkan akses tidak sah ke pihak ketiga.
“Penyelidikan internal menyeluruh atas insiden tersebut sedang dalam proses. Dan Yandex akan membuat perubahan pada prosedur akses administratif,” kata perusahaan itu.
“Ini akan membantu meminimalkan potensi individu untuk membahayakan keamanan data pengguna di masa mendatang. Perusahaan juga telah menghubungi penegak hukum.”
Ancaman dari orang dalam terkait kasus pelanggaran akun email pengguna
Ini bukan pertama kalinya ancaman orang dalam melanda perusahaan teknologi dan mengakibatkan kerusakan finansial atau reputasi.
Bulan lalu, Telesforo Aviles, mantan teknisi ADT berusia 35 tahun yang berbasis di Dallas, mengaku bersalah atas penipuan komputer.
Dan rekaman visual invasif karena berulang kali membobol kamera yang terpasang dan juga melihat pelanggan melakukan hubungan seks.
Juga tindakan intim lainnya. Ia diberhentikan dari perusahaan pada April 2020.
Pada bulan Desember, mantan insinyur Cisco Sudhish Kasaba Ramesh, 31, mendapat hukuman 24 bulan penjara karena menghapus 16.000 akun Webex tanpa izin.
Merugikan perusahaan lebih dari $ 2,4 juta, dengan $ 1.400.000 dalam waktu karyawan dan $ 1.000.000 dalam pengembalian uang pelanggan.
Pada Oktober tahun lalu, Amazon memecat seorang karyawan karena membagikan nama dan alamat email pelanggan dengan pihak ketiga.
Dan pada November 2019, firma keamanan siber Trend Micro mengungkapkan bahwa seorang karyawan nakal menjual data 68.000 pelanggan kepada penjahat siber jahat.
Yang kemudian menggunakan data tersebut untuk menargetkan pelanggan dengan panggilan penipuan dengan menyamar sebagai personel dukungan Trend Micro.