Российский IT-гигант «Яндекс» рассказал о первых результатах расследования утечки внутреннего кода. Несмотря на то что они не затрагивают персональные данные пользователей, в опубликованной части репозитория обнаружились случаи нарушения политики компании.
«Яндекс» опубликовал первые результаты внутреннего расследования утечки данных, в частности программного кода некоторых сервисов.
В компании выяснили, что опубликованные фрагменты кода действительно были взяты из внутреннего репозитория «Яндекса», но в утечке устаревшая версия. Она отличается от актуальной и не несет угрозы для безопасности пользователей или работоспособности сервисов.
Компания провела масштабный аудит всего содержимого репозитория, по итогам которого обнаружила несколько случаев серьезного нарушения собственных политик — «Принципы Яндекса» и «Правила корпоративной этики».
В коде содержались контактные данные и номера водительских удостоверений. В некоторых случаях логику сервисов корректировали не алгоритмическим способом, а «костылями». «Некоторые части кода содержали слова, которые никак не влияли на работу сервисов, но сами по себе оскорбительны для людей разных рас и национальностей», — объяснили в компании.
Для исправления ошибок «Яндекс» сохранит политику нулевой терпимости к «багам» — Zero Bug Policy, — но пересмотрит способ ее реализации, а также возобновит работу по формированию стандартов и принципов техноэтики. «Они будут опубликованы на сайте компании и станут частью наших общих политик. Все фрагменты кода, которые противоречат им, будут исправлены», — пообещали в «Яндексе».
В ближайшее время «Яндекс» планирует создать новую службу для разработки кода, который соответствует принципам и политикам компании. Фрагменты кода, которые им противоречат, будут исправлены, а данные, не имеющие отношения к алгоритмам и настройкам сервисов, — перенесены из репозитория и получат дополнительную защиту.
Узнайте больше
26 января в сеть утекли исходные коды поисковика, почты и сервиса такси «Яндекса». Из-за этого в открытом доступе оказался архив объемом 44,7 Гб. В компании заверили, что опубликованная информация не имеет отношения к персональным данным пользователей.
Это не первый случай утечки данных из «Яндекса». Весной 2022 года «Яндекс.Еда» подтвердила утечку пользовательских данных, которые через три недели были опубликованы в интернете в формате интерактивной карты. В августе по факту утечки возбудили уголовное дело, в ходе которого «Яндекс» признали потерпевшей от хакерского взлома.