Kacau! Pegawai Yandex Jual Akses ke Email Ribuan Penggunanya

Cyberthreat.id – Raksasa Teknologi asal Rusia, Yandex, mengumumkan pelanggaran data yang terjadi karena salah satu pegawainya menjual akses ke 4.887 email penggguna.

Menurut Yandex, pegawainya yang bertindak curang itu dipekerjakan di sebagai administrator sistem yang memiliki hak akses untuk memberikan dukungan teknis pada layanan email Yandex.

Dikutip dari Bleeping Computer, Yandex mengetahui pelanggaran ini secara internal, ketika tim keamanannhya melakukan pemeriksaan rutin. Perusahaan tidak mengungkap nama karyawan yang terlibat, hanya menyebutkan oknum tersebut adalah salah satu dari 3 administrator sistem yang dipekerjakan Yandex.

“Penyelidikan internal mengungkapkan bahwa seorang karyawan telah memberikan akses tidak sah ke kotak surat pengguna untuk keuntungan pribadi,” ungkap Yandex dalam siaran pers di websitenya pada Jumat (12 Februari 2021).

Tangkapan layar Yandex umumkan penjualan akses ke email pengguna oleh pegawainya.

Belum diketahui sejak kapan karyawan tersebut mulai menawarkan akses email pengguna secara tidak sah ke pihak ketiga.

Untuk mencegah penyalahgunaan hak akses tidak sah yang lebih luas lagi, tim keamanan Yandex saat ini telah memblokir akses tidak sah ke email yang disusupi, dan melakukan perubahan pada prosedur akses administratif untuk meningkatkan keamanan data pengguna.

Yandex juga berusaha untuk menghubungi 4.887 pemilik email, dan memperingatkan mereka agar mengubah kata sandi, serta kata sandi untuk akun lain yang menggunakan email dan password yang sama dengan yang dipakai di Yandex.

“Kami telah menghubungi pemilik kotak surat untuk memperingatkan mereka tentang pelanggaran tersebut dan mereka telah diberitahu tentang perlunya mengubah kata sandi akun mereka.”

Terkait insiden ini, Yandex mengatakan tengah melakukan investigasi internal secara menyeluruh dan bekerjasama dengan penegak hukum.[]

Editor: Yuswardi A. Suud