«Яндекс» обнаружил внутренние нарушения после утечки кода
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL, ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
«Яндекс» публикует первые результаты собственного расследования утечки данных, о которой стало известно на прошлой неделе. Тогда в сети обнаружились почти 45 Гб исходного кода из внутренних репозиториев компании.
Вот что говорится в релизе:
• Код действительно был взят из внутреннего репозитория «Яндекса», но в утечке устаревшая версия, отличающаяся от актуальной.
• Из-за утечки компания провела аудит всего содержимого репозитория и обнаружила, что там есть ряд нарушений общих политик «Яндекса». Один из примеров — когда в коде содержались данные водителей.
• Кроме того, выяснилось, что в некоторых случаях логику работы сервисов корректировали не алгоритмическим способом, а «костылями».
• У некоторых групп пользователей обнаружилась приоритетная поддержка в сервисах «Такси» и «Еды».
• «Некоторые части кода содержали слова, которые никак не влияли на работу сервисов, но сами по себе оскорбительны для людей разных рас и национальностей».
• Также в утечку попал «тестовый алгоритм», который может включать микрофон устройства с «Алисой» в любой случайный момент. Но в релизе утверждается, что он используется только для внутренних тестов.
В релизе компания принесла пользователям извинения и сообщила, что начинает работу по формированию новых стандартов и принципов техноэтики. «Они будут опубликованы на сайте компании и станут частью наших общих политик. Все фрагменты кода, которые противоречат им, будут исправлены».