Служба безопасности «Яндекса» обнаружила в открытом доступе фрагменты кода из внутреннего репозитория (хранилища кода), сообщил РБК представитель компании. Однако, по его словам, содержимое утечки отличается от той версии кода, которая сейчас используется в сервисах «Яндекса».
«Репозитории нужны для работы с кодом и не предназначены для хранения персональных данных пользователей. Мы проводим внутреннее расследование о причинах попадания фрагментов исходного кода в открытый доступ, но не видим какой-либо угрозы для данных наших пользователей или работоспособности платформы», — сообщил представитель компании. По его словам, «никакого взлома» репозитория не было.
Источник РБК, близкий к компании, сообщил, что речь идет о действиях сотрудника, а не о хакерской атаке.
Об утечке 45 Гб исходных кодов и сопутствующих им данных сервисов и программ «Яндекса» сообщал ИТ-ресурс «Хабр». По данным портала, архив появился в Сети 25 января.
Он содержит отдельные архивы данных, по названиям которых можно идентифицировать соответствующие сервисы «Яндекса» (frontend, classfields, market, taxi, portal и др.).
Датированы все слитые файлы 24 февраля 2022 года.
1 марта 2022 года «Яндекс» сообщал об утечке данных сервиса «Яндекс.Еда». По данным компании, в Сеть в результате недобросовестных действий одного из сотрудников попали телефоны клиентов и информация об их заказах. Сервис тогда заверил, что утечка не коснулась банковских, платежных и регистрационных данных пользователей (логинов и паролей).
В августе Следственный комитет возбудил уголовное дело по статьям о нарушении неприкосновенности и неправомерного доступа к информации.
Екатерина Ясакова, Наталья Демченко