26 января в открытом доступе оказалась часть исходных кодов сервисов компании «Яндекс» — всего опубликовали 83 архива, их общий объем составляет больше 44,7 Гб. Например, в них есть папки с названиями market, taxi, portal, alice, delivery, disk, drive и yandex360, сообщили на «Хабре».
В компании утверждают, что взлома не было, а в открытом доступе оказались фрагменты кода из внутреннего репозитория. Репозиторий — это инструмент, который нужен для работы с кодом и не предназначен для хранения персональных данных. Кроме того, содержимое архивов отличается от текущей версии репозитория, которая используется в сервиса «Яндекса», заверили в организации. «Мы проводим внутреннее расследование о причинах попадания фрагментов исходного кода в открытый доступ, но не видим какой-либо угрозы для данных наших пользователей или работоспособности платформы», — уточнили сайту в пресс-службе.
По словам источника из «Яндекса», фрагменты исходного кода оказались в открытом доступе по вине одного из сотрудников компании. Разработчик Арсений Шестаков также заявил, что в архивах нет персональных данных.
Это не первая утечка, которая касается компании
В марте прошлого года «Яндекс Еда» сообщила, что произошла утечка телефонов и информации о заказах клиентов, которая случилась по вине сотрудника. Затем в интернете появилась карта с данными клиентов, которую впоследствии заблокировали, а сервис добавил функцию удаления данных о заказах.
Утечки данных — распространенная проблема
Всего за прошлый год произошло 60 утечек, затронувших крупные интернет-сервисы и компании. От них пострадали «десятки тысяч и даже миллионы пользователей», утверждает проект «Сетевые свободы». Например, в 2022 году в открытом доступе оказались данные из баз Сбербанка, «Госуслуг», «Ростелекома», «Билайна», «Яндекс Еды», СДЭК, Whoosh, «Гемотеста», РЖД и онлайн-кинотеатра Start.
Минцифры доработало законопроект об оборотных штрафах за утечки — компаниям, которые допустили слив данных, может грозить штраф от 5 до 500 млн рублей. Самую большую сумму смогут назначить организациям, у которых утечка случилась повторно с момента вступления закона в силу и, например, если они попыталась скрыть инцидент. Кроме того, размер штрафа будет зависеть от выручки за календарный год, предшествовавший утечке.