«Яндекс» списал у пользователей более 200 млн рублей - IT Speaker, новости информационных технологий

«Яндекс» списал у пользователей более 200 млн рублей

Редакция

12:40 / 01 октября 2024

В работе сервисов «Яндекса» произошел массовый сбой. Он привел к дублированию операций и ошибочным повторным списаниям средств пользователей. Важно, что специалисты отменяют ошибочные операции вручную, поэтому возврат денег может занять время. Специалисты по кибербезопасности объясняют сбой хакерской атакой, в «Яндексе» настаивают на «технической ошибке», пишет «Коммерсантъ».

Фотография unsplash

По словам одного из пострадавших пользователей, платеж в адрес «Яндекс Сплит» (сервис компании для частичной оплаты покупок) и «Яндекс Пэй» привел к списанию в размере более 800 тысяч рублей за одну операцию из-за повторных транзакций. 

В техподдержке «Яндекс Пэй» пользователю ответили, что инцидент стал следствием технического сбоя и специалисты компании «вручную отменяют ошибочные списания», поэтому на это потребуется несколько дней.

Более того, 27 сентября пользователи «Яндекс Такси» также столкнулись со списаниями за поездки, которых они не совершали. Об этом они писали в соцсетях.

В пресс-службе «Яндекса» заверяют, что «уже устранили технические причины дополнительных списаний», возникших у пользователей сервисов.

«Мы также уже оформили возврат денег за лишние списания, срок их зачисления на счет клиента зависит от его банка и может занимать до трех дней», — говорят в компании.

Представитель рынка кибербезопасности объясняет причины сбоя тем, что компания на выходных проводила технические обновления программного обеспечения и тогда же была проведена кибератака на ее системы, что привело к сбою в работе сервисов.

С технической точки зрения сбой мог произойти при обновлении, что случается при неправильной настройке, когда появляется несовместимость с уже встроенным ПО, считают в ИБ-компании «Информзащита».

«Ошибка в дублировании платежей могла быть одной из последствий сбоя. Возможно, была повреждена информационная инфраструктура. При этом сами сервисы "Яндекса" по итогу остаются доступны пользователям, из чего можно сделать вывод, что каких-то технических сложностей уже нет»,— говорят эксперты компании.

Эксперты затруднились оценить предполагаемую сумму неправомерных списаний, называемый разброс слишком велик. Так, независимый эксперт Андрей Бархота говорит о «предположительной» сумме в 200–600 млн рублей.

В целом сбой не повлияет на практику пользования сервисами и платными подписками «Яндекса», прогнозирует гендиректор нативной платформы setka.media Анна Доскач. 

«Во-первых, у "Яндекса" по количеству сервисов в рамках одного аккаунта и подписки конкурентов нет (доставка, такси, музыка, билеты и т. д.). Во-вторых, за последние восемь лет в России сформировался устойчивый "потребительский паттерн": покупать онлайн»,— объясняет она. 

Ранее служба по защите персональных данных Грузии наложила штраф в размере 4 тыс. лари (более $1,4 тыс.) на компанию Ridetech Georgia, являющуюся партнером сервисов «Яндекс Go» и «Яндекс Pro» в этой стране. Причиной стало подключение сервисов к серверам, расположенным на территории Российской Федерации.

Поделиться новостью