附件99.1
Yandex對網絡安全事件的評論
2023年1月31日-Yandex集團的荷蘭母公司Yandex N.V.(納斯達克:YNDX)證實,在公共領域中發現了其程序代碼的某些片段。在被泄露的信息中,有與Yandex的一些服務相關的代碼。
該公司正非常認真地對待此事,並已對泄漏的原因、內容和影響展開徹底調查。截至今天,Yandex沒有發現任何證據表明其用户的個人信息或其服務性能受到影響。該公司還指出,發佈的代碼片段已經過時,與其服務當前使用的版本不同,而一些發佈的代碼片段實際上從未在操作中使用過。
與此同時,初步調查發現了一些違反Yandex自身內部政策的行為,包括違反Yandex的原則和商業道德與行為準則。此外,調查還發現了該公司的零錯誤政策(對錯誤零容忍的框架,該政策已在公司實施多年)的某些不良後果,在某些情況下,這導致臨時手動解決方案被引入,而不是自動流程和算法,以修復確定的問題。示例包括以下內容:
| ● | 代碼包含一些服務合作伙伴的聯繫方式,這些信息本應單獨存儲。例如,在某些情況下,出租車司機的聯繫人和執照號碼從一家出租車公司轉移到另一家公司。 |
| ● | 在Yandex Lavka的代碼中,可以手動為任何產品設置推薦,而無需澄清這是一個廣告。 |
| ● | 在搜索中發現了問題,部分原因是手動嘗試修復服務中的錯誤或解決算法問題(例如,手動改進過濾標準以消除不適當的內容,如兒童色情內容和侮辱性或攻擊性言論)。 |
| ● | 法典的某些部分包含種族誹謗。雖然它們沒有以任何方式影響相關服務的運行,但它們仍然非常無禮,完全不可接受。 |
代碼泄漏後曝光的許多這些和其他問題已經得到修復或正在修復過程中。
該公司極其認真地對待誠信、透明度、無偏見和提供安全的數字環境等原則,並承認管理系統和監督方面的失誤,使上述問題無法在更早的時候被預防或發現。
根據調查結果,該公司將採取一切可能的措施來加強其政策,並加強其管理和監督制度的有效性,以確保此類問題不會再次發生。
Yandex向所有受此情況影響的人道歉。