Найти в Дзене
innovations.ru

Исходные коды сервисов «Яндекса» попали в открытый доступ

1 мин
Утечка могла произойти по вине сотрудника компании Источник: innovations.ru 26 января в открытом доступе оказалась часть исходных кодов сервисов компании «Яндекс» — всего опубликовали 83 архива, их общий объем составляет больше 44,7 Гб. Например, в них есть папки с названиями market, taxi, portal, alice, delivery, disk, drive и yandex360, сообщили на «Хабре». В компании утверждают, что взлома не было, а в открытом доступе оказались фрагменты кода из внутреннего репозитория. Репозиторий — это инструмент, который нужен для работы с кодом и не предназначен для хранения персональных данных. Кроме того, содержимое архивов отличается от текущей версии репозитория, которая используется в сервиса «Яндекса», заверили в организации. «Мы проводим внутреннее расследование о причинах попадания фрагментов исходного кода в открытый доступ, но не видим какой-либо угрозы для данных наших пользователей или работоспособности платформы», — уточнили сайту в пресс-службе. По словам источника из «Яндекса», ф

Утечка могла произойти по вине сотрудника компании

Источник: innovations.ru

26 января в открытом доступе оказалась часть исходных кодов сервисов компании «Яндекс» — всего опубликовали 83 архива, их общий объем составляет больше 44,7 Гб. Например, в них есть папки с названиями market, taxi, portal, alice, delivery, disk, drive и yandex360, сообщили на «Хабре».

В компании утверждают, что взлома не было, а в открытом доступе оказались фрагменты кода из внутреннего репозитория. Репозиторий — это инструмент, который нужен для работы с кодом и не предназначен для хранения персональных данных. Кроме того, содержимое архивов отличается от текущей версии репозитория, которая используется в сервиса «Яндекса», заверили в организации. «Мы проводим внутреннее расследование о причинах попадания фрагментов исходного кода в открытый доступ, но не видим какой-либо угрозы для данных наших пользователей или работоспособности платформы», — уточнили сайту в пресс-службе.

По словам источника из «Яндекса», фрагменты исходного кода оказались в открытом доступе по вине одного из сотрудников компании. Разработчик Арсений Шестаков также заявил, что в архивах нет персональных данных.

Это не первая утечка, которая касается компании

В марте прошлого года «Яндекс Еда» сообщила, что произошла утечка телефонов и информации о заказах клиентов, которая случилась по вине сотрудника. Затем в интернете появилась карта с данными клиентов, которую впоследствии заблокировали, а сервис добавил функцию удаления данных о заказах.

Утечки данных — распространенная проблема

Всего за прошлый год произошло 60 утечек, затронувших крупные интернет-сервисы и компании. От них пострадали «десятки тысяч и даже миллионы пользователей», утверждает проект «Сетевые свободы». Например, в 2022 году в открытом доступе оказались данные из баз Сбербанка, «Госуслуг», «Ростелекома», «Билайна», «Яндекс Еды», СДЭК, Whoosh, «Гемотеста», РЖД и онлайн-кинотеатра Start.

Минцифры доработало законопроект об оборотных штрафах за утечки — компаниям, которые допустили слив данных, может грозить штраф от 5 до 500 млн рублей. Самую большую сумму смогут назначить организациям, у которых утечка случилась повторно с момента вступления закона в силу и, например, если они попыталась скрыть инцидент. Кроме того, размер штрафа будет зависеть от выручки за календарный год, предшествовавший утечке.

Источник: innovations.ru