附件99.1
Yandex对网络安全事件的评论
2023年1月31日-Yandex集团的荷兰母公司Yandex N.V.(纳斯达克:YNDX)证实,在公共领域中发现了其程序代码的某些片段。在被泄露的信息中,有与Yandex的一些服务相关的代码。
该公司正非常认真地对待此事,并已对泄漏的原因、内容和影响展开彻底调查。截至今天,Yandex没有发现任何证据表明其用户的个人信息或其服务性能受到影响。该公司还指出,发布的代码片段已经过时,与其服务当前使用的版本不同,而一些发布的代码片段实际上从未在操作中使用过。
与此同时,初步调查发现了一些违反Yandex自身内部政策的行为,包括违反Yandex的原则和商业道德与行为准则。此外,调查还发现了该公司的零错误政策(对错误零容忍的框架,该政策已在公司实施多年)的某些不良后果,在某些情况下,这导致临时手动解决方案被引入,而不是自动流程和算法,以修复确定的问题。示例包括以下内容:
| ● | 代码包含一些服务合作伙伴的联系方式,这些信息本应单独存储。例如,在某些情况下,出租车司机的联系人和执照号码从一家出租车公司转移到另一家公司。 |
| ● | 在Yandex Lavka的代码中,可以手动为任何产品设置推荐,而无需澄清这是一个广告。 |
| ● | 在搜索中发现了问题,部分原因是手动尝试修复服务中的错误或解决算法问题(例如,手动改进过滤标准以消除不适当的内容,如儿童色情内容和侮辱性或攻击性言论)。 |
| ● | 法典的某些部分包含种族诽谤。虽然它们没有以任何方式影响相关服务的运行,但它们仍然非常无礼,完全不可接受。 |
代码泄漏后曝光的许多这些和其他问题已经得到修复或正在修复过程中。
该公司极其认真地对待诚信、透明度、无偏见和提供安全的数字环境等原则,并承认管理系统和监督方面的失误,使上述问题无法在更早的时候被预防或发现。
根据调查结果,该公司将采取一切可能的措施来加强其政策,并加强其管理和监督制度的有效性,以确保此类问题不会再次发生。
Yandex向所有受此情况影响的人道歉。