Уже не секрет, что данные программных кодов Яндекса в общий доступ выложил бывший сотрудник компании 😎.
Дамп он сделал в июле 2022 года. На пятый день скандала Яндекс опубликовал результаты внутреннего расследования по утечке данных своих сервисов, а также извинился 😇 перед пользователями и партнерами. И хотя IT-гигант по-прежнему утверждает, что утечка не несет угрозы безопасности пользователей или работоспособности сервисов, собственный аудит показал серьезные нарушения политик информационной безопасности и этических принципов самого Яндекса 😱 А именно: 💠 В коде содержались данные некоторых партнёров. Например, водителей — их контакты и номера удостоверений передавались из одного таксопарка в другой. 💠 Зафиксированы случаи, когда логику работы сервисов корректировали не алгоритмами, а «костылями». 💠 В сервисе «Яндекс Лавка» существовала возможность ручной настройки рекомендаций любых товаров без пометки об их рекламном характере. 💠 Наличие приоритетной поддержки для отдельных групп пользователей в сервисах «Такси» и «Еда». 💠 Некоторые части кода содержали слова, которые никак не влияли на работу сервисов, но были сами по себе оскорбительны для людей разных рас и национальностей. Одной из причин таких нарушений в политиках безопасности в самой компании назвали чрезмерную приверженность подходу Zero Bug Policy (политика нулевой терпимости к багам), что вынуждало программистов постоянно что-то подкручивать и подставлять «костыли» 🤕, а не решать проблему системно. Другой проблемой оказалось, что в руководстве Яндекса уделяли мало внимание техноэтике и моральным принципам. В коде обнаружены расистские и оскорбительные комментарии, оставленные сотрудниками. В конце расследования Яндекс еще раз извинился и пообещал «выучить урок». Источник: 🔹 https://www.anti-malware.ru/news/2023-01-31-118537/40431 Если вы не хотите учить урок на своих ошибках, то самое время выучить его на чужих. ✅ Разграничивайте в компании доступ к важным данным, прописывайте грамотные политики безопасности. ✅ Контролируйте действия сотрудников, чтобы своевременно выявить инсайдера 👉 https://glabit.ru/dlp ✅ Обязательно установите SIEM-систему, она поможет своевременно среагировать на инцидент и будет очень кстати при расследовании 👉 https://glabit.ru/collect ✅ Объясняйте сотрудникам что такое хорошо и что такое плохо в ИБ, а также что за это может быть 👉 https://glabit.ru/awareness А вы доверяете своим сотрудникам в компании❓ Пишите свое мнение в комментариях 👇 Подписывайтесь на нас в Телеграм — https://t.me/ibvdushe #Яндекс #утечка #защитабизнеса #Гладиаторы #ibvdushe #ибвдуше
Защита данных компании от вирусов и хакеров
Уже не секрет, что данные программных кодов Яндекса в общий доступ выложил бывший сотрудник компании 😎.
Дамп он сделал в июле 2022 года.
На пятый день скандала Яндекс опубликовал результаты внутреннего расследования по утечке данных своих сервисов, а также извинился 😇 перед пользователями и партнерами.
И хотя IT-гигант по-прежнему утверждает, что утечка не несет угрозы безопасности пользователей или работоспособности сервисов, собственный аудит показал серьезные нарушения политик информационной безопасности и этических принципов самого Яндекса 😱
А именно:
💠 В коде содержались данные некоторых партнёров. Например, водителей — их контакты и номера удостоверений передавались из одного таксопарка в другой.
💠 Зафиксированы случаи, когда логику работы сервисов корректировали не алгоритмами, а «костылями».
💠 В сервисе «Яндекс Лавка» существовала возможность ручной настройки рекомендаций любых товаров без пометки об их рекламном характере.
💠 Наличие приоритетной поддержки для отдельных групп пользователей в сервисах «Такси» и «Еда».
💠 Некоторые части кода содержали слова, которые никак не влияли на работу сервисов, но были сами по себе оскорбительны для людей разных рас и национальностей.
Одной из причин таких нарушений в политиках безопасности в самой компании назвали чрезмерную приверженность подходу Zero Bug Policy (политика нулевой терпимости к багам), что вынуждало программистов постоянно что-то подкручивать и подставлять «костыли» 🤕, а не решать проблему системно.
Другой проблемой оказалось, что в руководстве Яндекса уделяли мало внимание техноэтике и моральным принципам. В коде обнаружены расистские и оскорбительные комментарии, оставленные сотрудниками.
В конце расследования Яндекс еще раз извинился и пообещал «выучить урок».
Источник: 🔹 https://www.anti-malware.ru/news/2023-01-31-118537/40431 Если вы не хотите учить урок на своих ошибках, то самое время выучить его на чужих.
✅ Разграничивайте в компании доступ к важным данным, прописывайте грамотные политики безопасности.
✅ Контролируйте действия сотрудников, чтобы своевременно выявить инсайдера 👉 https://glabit.ru/dlp ✅ Обязательно установите SIEM-систему, она поможет своевременно среагировать на инцидент и будет очень кстати при расследовании 👉 https://glabit.ru/collect ✅ Объясняйте сотрудникам что такое хорошо и что такое плохо в ИБ, а также что за это может быть 👉 https://glabit.ru/awareness А вы доверяете своим сотрудникам в компании❓ Пишите свое мнение в комментариях 👇
Подписывайтесь на нас в Телеграм — https://t.me/ibvdushe #Яндекс #утечка #защитабизнеса #Гладиаторы #ibvdushe #ибвдуше