Внутреннее расследование «Яндекса» об утечке исходных кодов сервисов и программ выявило нарушение нескольких политик компании. В «Яндексе» признались, что им «очень стыдно», но подтвердили, что пользовательские данные остались в безопасности.
«Яндекс» раскрыл первые результаты внутреннего расследования утечки исходных кодов, которая произошла 26 января. Размер слитых архивов в сжатом виде превысил 44,7 ГБ.
В ходе работы по аудиту «Яндекс» выявил нарушение собственных политик – «принципов “Яндекса”» и «правил корпоративной этики». Например, в утекших в сеть исходных кодах содержалась контактная информация партнеров, части кодов «Еды» и «Такси» говорили о том, что некоторые пользователи получали приоритетную поддержку.
Кроме того, логику работы некоторые сервисов корректировали не алгоритмически, а «костылями», то есть неоптимально и максимально быстро реализованными временными решениями. Таким образом исправлялись в том числе ошибки системы рекомендаций.
«Сейчас нам очень стыдно, и мы приносим извинения нашим пользователям и партнерам», – заявили в «Яндексе».
В компании обещали пересмотреть подход к принципу о нулевой терпимости к «багам», возобновить формирование принципов техноэтики и вынести из репозитория не относящиеся к алгоритмам и настройкам проектов данные.
