添付ファイル99.1
Yandexのサイバーセキュリティ事件に対するコメント
2023年1月31日-Yandexグループのオランダ親会社Yandex N.V.(ナスダック:YNDX)は、そのプログラムコードのいくつかのセグメントが公共分野で発見されたことを確認した。漏洩された情報には,Yandexのいくつかのサービスに関するコードがある.
同社はこの件に非常に真剣に対応しており、漏洩の原因、内容、影響を徹底的に調査している。現在まで,Yandexはそのユーザの個人情報やそのサービス性能が影響を受けているという証拠は何も発見されていない.同社はまた、リリースされたコードセグメントは時代遅れであり、そのサービスが現在使用されているバージョンとは異なり、いくつかのリリースされたコードセグメントは実際に動作中に使用されたことがないと指摘している。
同時に、初歩的な調査はYandex自身の内部政策に違反する行為を発見し、Yandexの原則と商業道徳と行為準則に違反することを含む。さらに、調査では、同社のゼロエラー政策(会社で長年実施されているエラーゼロ容認の枠組み)のいくつかの不良結果が発見され、場合によっては、決定された問題を修復するために自動プロセスおよびアルゴリズムではなく、一時的な手動解決策が導入される場合がある。例は、以下のことを含む
| ● | コードは、個別に格納されるべきいくつかのサービスパートナーの連絡先を含む。例えば、場合によっては、タクシー運転手の連絡先および免許番号が1つのタクシー会社から別の会社に移行する場合がある。 |
| ● | Yandex Lavkaのコードでは、広告であることを明確にすることなく、任意の製品の推奨を手動で設定することができる。 |
| ● | 検索中に問題が発見され、一部の原因は、サービスにおけるエラーの修復またはアルゴリズムの問題の解決を手動で試みることである(例えば、児童ポルノコンテンツおよび侮辱的または攻撃的発言のような不適切なコンテンツを除去するためにフィルタ基準を手動で改善する)。 |
| ● | 法典の一部には人種誹謗が含まれている。それらは関連サービスの運営にどんな方法でも影響を与えていないが、それらは依然として非常に無礼で、完全に受け入れられない。 |
コード漏洩後に露出されたこれらおよび他の問題の多くは修復されているか、または修復中である。
同社は誠実さ,透明性,偏見のない,安全なデジタル環境の提供などの原則に極めて真剣に対応し,管理システムや監督面のミスを認め,上記の問題をより早い時期に予防や発見できないようにしている。
調査結果によると、同社はその政策を強化するためにあらゆる可能な措置を講じ、その管理·監督制度の有効性を強化し、このような問題が再発しないようにする。
Yandexはこの状況の影響を受けたすべての人たちに謝罪する。