В «Яндексе» раскрыли первые итоги расследования утечки кода
Офис компании «Яндекс» в Москве. Архивное фото
«Яндекс» в ходе аудита, который проводится в связи с инцидентом утечки фрагмента старого исходного кода, выявил несколько случаев серьезного нарушения принципов компании — в частности, в коде содержались контактные данные некоторых партнеров, сообщил «Яндекс».
В четверг в телеграм-каналах появилась информация, что хакеры выложили в общий доступ 45 гигабайт исходных кодов «Яндекса», который компания использует в своих продуктах в первоначальном виде. Утверждалось, что в открытом доступе оказались коды от большинства сервисов компании — от «Почты» и «Такси» до «Музыки» и «Облака».
Позже источник, близкий к компании, сообщил РИА Новости, что фрагменты старого исходного кода выложил в интернет сотрудник «Яндекса», а не хакеры. Пресс-служба компании в комментарии агентству заявляла, что взлома не было, угроза для данных пользователей отсутствует, проводится расследование.
«На прошлой неделе в открытом доступе были обнаружены фрагменты программного кода некоторых сервисов «Яндекса». Мы продолжаем внутреннее расследование инцидента… В ходе аудита мы выявили в коде несколько случаев серьезного нарушения наших собственных политик, в том числе принципов «Яндекса» и правил корпоративной этики», — говорится в сообщении.
Там уточняется, что «в коде содержались контактные данные некоторых партнеров». Например, водителей — в некоторых случаях их контакты и номера водительских удостоверений передавались из одного таксопарка в другой. Кроме того, в сервисе «Яндекс Лавка» существовала возможность ручной настройки рекомендаций любых товаров без пометки об их рекламном характере.
«Еще раз приносим свои извинения всем, кого могла затронуть эта ситуация», — добавляется в сообщении компании.