Яндекс подтвердил утечку исходного кода своих сервисов. Компания проводит расследование и ищет виновника.
25 января неизвестный опубликовал исходные коды программных продуктов Яндекса. Утечка коснулась практически всех сервисов компании. Общий объем обнародованных данных более 40 ГБ.
В СМИ появилась информация, что слить файл в сеть мог кто-то из сотрудников самого Яндекса. Стоит отметить, что это уже далеко не первый инцидент у IT-гиганта.
Известно, что очередная утечка затронула более десятка сервисов компании. В том числе «Карты», «Почту», платежный сервис и голосового помощника «Алиса».
Представители Яндекса рассказали, что в сети появились лишь фрагменты кода, а содержимое файлов отличается от текущей версии.
Это событие никак не отразилось на сохранности персональных данных пользователей, отметили в компании.
Однако, исходя из публикации, злоумышленник утверждает, что скачал исходный код в июле 2022 года.
«Мы проводим внутреннее расследование о причинах попадания фрагментов исходного кода в открытый доступ, но не видим какой-либо угрозы для данных наших пользователей или работоспособности платформы», — говорится в сообщении пресс-службы.
Начальник отдела информационной безопасности компании SearchInform Алексей Дрозд считает, что утечка кода может иметь очень негативные последствия.
«Допустим, там найдется исходник, из которого можно будет понять, как формируется поисковая выдача у компании. Святой Грааль всех сеошников. Это кардинально перетряхнет SEO-рынок. И все, что выдвигалось на первые строчки, задвинется неизвестно на какие, поскольку выводить начнут все что угодно. Допустим, обнаружится какая-нибудь дырка, которая позволит получить доступ к данным пользователей. Залог успеха здесь в том, что найдут исследователи», — рассуждает он.
Кто понесет наказание за утечку в Яндексе
Если утечка не затронула данные пользователей, то ответственность Яндексу не грозит, отмечает партнер юридической компании «Томашевская и партнеры» Роман Янковский.
«У нас нет штрафа для компании за халатность с информационной безопасностью, если не причинен ущерб персональным данным пользователей. По умолчанию у нас нет и административного штрафа просто за утечку информации. Есть ответственность для тех, кто виновен в сливе данных, но это другое. И, соответственно, если кого-то взломают, то ответственность ложится конкретно на того, кто это сделал, а не на компанию, которая плохо следила», — пояснил эксперт.
Другой вопрос о наказании для виновного сотрудника. Вариантов, за что именно привлечь, может быть несколько, говорит юрист компании Comply Артем Сафьянников.
«Скорее всего, исходный код у Яндекса был защищен, поскольку это коммерческая тайна. Либо это можно обозначить как, например, секреты производства, ноу-хау. Работника, который неправомерно распространил этот код, могут привлечь к дисциплинарной ответственности, с него могут взыскать прямой ущерб».
Однако этот ущерб еще нужно доказать, заключил он.
Фото: Firestock.