В «Яндексе» раскрыли первые итоги расследования утечки кода

Офис компании «Яндекс» в Москве. Архивное фото

«Яндекс» в ходе аудита, который проводится в связи с инцидентом утечки фрагмента старого исходного кода, выявил несколько случаев серьезного нарушения принципов компании — в частности, в коде содержались контактные данные некоторых партнеров, сообщил «Яндекс».

В четверг в телеграм-каналах появилась информация, что хакеры выложили в общий доступ 45 гигабайт исходных кодов «Яндекса», который компания использует в своих продуктах в первоначальном виде. Утверждалось, что в открытом доступе оказались коды от большинства сервисов компании — от «Почты» и «Такси» до «Музыки» и «Облака».

Позже источник, близкий к компании, сообщил РИА Новости, что фрагменты старого исходного кода выложил в интернет сотрудник «Яндекса», а не хакеры. Пресс-служба компании в комментарии агентству заявляла, что взлома не было, угроза для данных пользователей отсутствует, проводится расследование.

«На прошлой неделе в открытом доступе были обнаружены фрагменты программного кода некоторых сервисов «Яндекса». Мы продолжаем внутреннее расследование инцидента… В ходе аудита мы выявили в коде несколько случаев серьезного нарушения наших собственных политик, в том числе принципов «Яндекса» и правил корпоративной этики», — говорится в сообщении.

Там уточняется, что «в коде содержались контактные данные некоторых партнеров». Например, водителей — в некоторых случаях их контакты и номера водительских удостоверений передавались из одного таксопарка в другой. Кроме того, в сервисе «Яндекс Лавка» существовала возможность ручной настройки рекомендаций любых товаров без пометки об их рекламном характере.

«Еще раз приносим свои извинения всем, кого могла затронуть эта ситуация», — добавляется в сообщении компании.