В «Яндексе» посчитали важным рассказать своим пользователям о первых итогах внутреннего расследования инцидента с утечкой программного кода некоторых сервисов.
Речь идет об инциденте, который произошел 25 января. Тогда в открытом доступе оказались фрагменты исходного кода ряда сервисов IT-гиганта. Суммарный объем опубликованных данных составил более 44,7 ГБ. «Яндекс» признал утечку и начал внутреннее расследование.
Тогда же в пресс-службе компании заявили, что взлома не было. Наши «безопасники» нашли в свободном доступе части программного кода из внутреннего репозитория, однако они отличаются от текущей версии, пояснили произошедшее в компании. Первичный анализ инцидента показал, что утечка не представляет никакой угрозы для пользователей или работы сервисов «Яндекса». Однако в компании решили провести масштабный аудит всего внутреннего репозитория.
Расследование выявило несколько весьма серьезных случаев нарушения правил корпоративной этики. Так, в сеть попали части тестовых алгоритмов, которые были необходимы лишь для проверки работы сервисов внутри компании. Один из них включал микрофон гаджета на несколько секунд в любой случайный момент без произношения имени голосового помощника. Данный алгоритм был написан для минимизации количества ложных срабатываний и использовался исключительно в процессе тестирования «Алисы».
Также в сеть попали коды с контактными данными партнеров. В числе пострадавших водители «Яндекс. Такси». В ряде случаев их персональная информация передавалась из одного таксопарка в другой.
В некоторых частях кода были слова, которые не влияли на работоспособность сервисов, но сами по себе оскорбительны для людей разных национальностей и рас. В связи с этим в компании принесли извинения пользователям и партнерам. Сейчас нам очень стыдно, но мы сочли необходимым рассказать, почему это произошло и что мы дальше собираемся предпринимать, заявили в «Яндексе».
В ближайшее время IT-гигант создаст новую службу, которая будет держать на контроле соответствие кода принципам компании. Помимо этого, в «Яндексе» уже начали переносить из репозитория все данные, не имеющие отношения к алгоритмам и настройкам сервисов. Им обеспечат дополнительную защиту, отметили в компании.
Здесь Вы можете ознакомиться с оригиналом статьи.
Мы в Яндекс.Новостях, Telegram и VK
Есть что сказать? Опубликуйте свой вопрос на нашем сайте и его увидит вся наша аудитория!
Вопросы-Президенту.РФ - уникальная дискуссионная платформа для обсуждения самых важных тем российского общества. Любой может высказать собственную точку зрения и получить отклик на своё мнение. Присоединяйтесь!