Сервис обязан предоставлять данные по официальным запросам правоохранительных органов, но в них не уточняется, является ли интересующий силовиков пользователь потерпевшим или подозреваемым, передает слова Натальи " Уралинформбюро ". Такси" журнал "Афиша Daily". Сервис такси не входит в перечень организаторов распространения информации и может не предоставлять правоохранителям данных, пишут СМИ.
Крупнейший слив
Ранее проект Baza опубликовал показания экс-полицейского Игоря Ляховца, который был арестован по делу корреспондента "Медузы" Ивана Голунова.Тот рассказал, что установил адрес журналиста именно по запросу в "Яндекс. В беседе с CNews Михаил Сергеев , ведущий инженер CorpSoft24 , изучивший архив, заметил, что в архиве есть исходники некоторых сервисов компании, но не сами репозитории с коммитами и ветками, и, вероятно, злоумышленник, перед тем как выложить почистил. Заместитель руководителя Центра противодействия киберугрозам Innostage CyberART Максим Акимов объяснил CNews, что, учитывая принятую agile -модель разработки программного обеспечения, можно полагать, что часть кода сервисов актуальна.
Анализ исходного кода на предмет уязвимостей , ошибок, зависимостей действительно дает основу для проведения взлома. Также обнаружены исходные данные, относящиеся к конфигурациям средств защиты информации, анализ которых дает широкие возможности для обхода защитных методов.
- Jan , В сеть попали , гигабайт исходных кодов большей части сервисов «Яндекса» – от почты и агрегатора такси, до музыки и облака. Об этом сообщает Telegram-канал «Базы данных/ БД / Утечки информации
- Aug , Для соблюдения gdpr «Яндекс» уже проработал вопрос удаления персональных данных пользователей сервиса такси. Это видно из утечки исходных кодов компании, ставшей публичной в начале года
- Услуга подходит для тех, кому не нужно срочно вызывать такси и предлагает на % дешевле поездки в часы пик. Водители остаются те же, но комиссия .
- ТГ-каналы сообщают об утечке личных данных в сервисе " Яндекс. Такси". .
Данный случай доказывает, что никто не застрахован от подобного инцидента, даже компании с высоким уровнем зрелости информационной безопасности ».
По его словам, чем «свежее» код, который попал в утечку, тем серьезнее угроза. Если благодаря утечке кода можно предположить, что компания использует определенную библиотеку, а в ней нашли Zero Day, то тогда все будет зависеть от скорости реакции безопасников». Нынешний инцидент не связан с персональными данными, однако в г. В инциденте обвинили недобросовестного сотрудника.
Чем утечка угрожает пользователям
При этом утечка не затронула банковские и платежные данные пользователей, логины и пароли.В целом после начала российской спецоперации на Украине ситуация с кибербезопасностью в стране серьезно ухудшилась. По итогам года объем утечек персональных данных россиян вырос в 40 раз — пострадали почти млн человек. На фоне масштабных утечек власти заговорили о введении оборотных штрафов для российских компаний, которые халатно обращаются с персональными данными клиентов и допускают утечки. После этого представители « Ростелекома », МТС , «Вымпелкома», VK , «Яндекса», « Авито » и Ozon ополчились на неподъемные штрафы, заявив, что они неприемлемы в условиях нестабильной экономической ситуации.
Позже риторика властей смягчилась; Минцифры предложило применять штрафы в два этапа — за первую утечку сделать штраф фиксированным, за второй взыскивать оборотный. Бизнес, впрочем, выступил против и этой версии нововведений.
Jan , Опять же, если опускать лирику, то базы Яндекса (доставки, такси) сливали не раз, Яндекс отделывался штрафом. Но теперь всё поменялось Jan , Яндекс запустил новый сервис такси «Везёт», предлагающий цены ниже, чем в тарифе «Эконом» gruztaksi-msk.ru Услуга подходит для тех, кому не нужно срочно вызывать такси и предлагает на % Jan , Хакеры слили исходный код части сервисов Яндекса. Общий объем архивов составляет более , ГБ. Компания подтвердила Хабру публикацию кода, но сообщила, что взлома не было. Кроме того, слитый
В октябре г. Минцифры внесло в готовящийся законопроект поправку о персональной ответственности. Главу компании, не уследившей за данными, могут оштрафовать на тыс. На данный момент вопрос нарушений законодательства в области персональных данных регулирует статья Максимальное наказание предполагает штраф в тыс.В декабре г. В конце г. Сергей Барбашин, Росбанк: Даже самая хорошо защищенная компания может стать жертвой разрушительной кибератаки. Итальянские силовики накрыли хакеров, ворующих разведданные для Израиля, Ватикана, Великобритании и Литвы. Кирилл Бойко, K2 Cloud: Публичные провайдеры предлагают уровень безопасности, сопоставимый с частными облаками.
Поиск Написать публикацию.
Специалист по информационной безопасности 95 вакансий.
Комментарии
Больше событий в календаре Разработка.Что интересного в исходном коде «Яндекса»
В открытый доступ выложили исходные коды сервисов «Яндекса». Информация об этом появилась на портале «Хабр» 26 января г. О каких конкретно сервисах идет речь, не уточняется, но их можно идентифицировать по названиям самых больших архивов: frontend 18,26 ГБclassifieds 4,67 ГБmarket 4 ГБtaxi 3,3 ГБportal 2,35 ГБ. Факт утечки «Ведомостям» подтвердил представитель «Яндекса», слив яндекс такси, по его словам, эти коды не актуальны.
Однако их содержимое отличается от текущей слив яндекс такси репозитория, которая используется в сервисах «Яндекса», — сообщил. Репозиторий — это инструмент для хранения кода и работы с. Такой подход, как правило, большинство ИТ-компаний использует во внутренних процессах.