В работе сервисов «Яндекса» 28 сентября произошёл технический сбой, ставший причиной дублирования операций и несанкционированного списания денежных средств со счетов пользователей в пользу компании. В техподдержке «Яндекса» сообщили, что специалисты проверяют и отменяют ошибочные операции вручную, поэтому на возврат средств уйдёт несколько дней.
В сообщении также сказано, что 27 сентября пользователи сервиса «Яндекс Такси» столкнулись со списанием денежных средств за поездки, которых они не совершали. Многочисленные сообщения об этом появлялись в социальных сетях. В пресс-службе «Яндекса» заявили, что устранили технические причины дополнительных списаний, которые возникли у пользователей сервисов компании. «Мы также уже оформили возврат денег за лишние списания, срок их зачисления на счёт клиента зависит от его банка и может занимать до трёх дней», — сообщил представитель «Яндекса».
По мнению собеседника на рынке кибербезопасности, сбой в работе сервисов «Яндекса» связан с тем, что на выходных компания проводила обновление программного обеспечения, и в это же время на её системы была проведена кибератака. В ИБ-компании «Информзащита» считают, что сбой мог произойти при обновлении ПО, поскольку такое случается при неправильной настройке, или когда возникает несовместимость с уже установленным ПО.
«Ошибка в дублировании платежей могла быть одной из последствий сбоя. Возможно, была повреждена информационная структура. При этом сами сервисы «Яндекса» по итогу остаются доступными пользователям, из чего можно сделать вывод, что каких-то технических сложностей уже нет», — считает представитель «Информзащиты». В компании также отметили, что данный инцидент нанесёт компании существенный репутационный ущерб, поскольку речь идёт о денежных средствах пользователей. В «Яндексе» не подтвердили факт кибератаки на ИТ-системы компании, отметив, что сбой произошёл из-за технической ошибки.