28 сентября 2024 года в сервисах «Яндекса» произошел сбой, который привел к несанкционированному списанию средств с пользователей, сообщил «Коммерсанту» один из клиентов компании. Он отметил, что операция через «Яндекс Сплит» и «Яндекс Пэй» привела к списанию более 800 тысяч рублей из-за повторяющихся транзакций.
Служба поддержки «Яндекс Пэй» сообщила пользователю, что проблема возникла из-за технического сбоя, и специалисты компании вручную отменяют ошибочные списания, что займет несколько дней.
Кроме того, 27 сентября пользователи «Яндекс Такси» также столкнулись с несанкционированными списаниями за поездки, которые они не совершали, о чем они сообщали в социальных сетях.
Пресс-служба «Яндекса» подтвердила, что технические причины дополнительных списаний были устранены. Они также сообщили о возврате средств за лишние списания, срок зачисления которых зависит от банка и может занять до трех дней. Эксперт в области кибербезопасности пояснил, что сбой мог произойти во время технических обновлений программного обеспечения компании, совпавших с кибератакой на ее системы.
По мнению специалистов из ИБ-компании «Информзащита», сбой мог быть вызван неправильной настройкой во время обновления, что создало несовместимость с существующим программным обеспечением. Ошибка дублирования платежей могла быть одним из последствий этого инцидента. Несмотря на это, сервисы «Яндекса» остаются доступными для пользователей, что говорит о том, что серьезных технических проблем больше нет. Тем не менее, эксперты согласны с тем, что инцидент нанесет значительный репутационный ущерб компании. В «Яндексе» не подтверждают факт кибератаки, утверждая, что это была лишь техническая ошибка.
Эксперты затрудняются оценить общую сумму неправомерных списаний из-за большого разброса данных. Независимый аналитик Андрей Бархота предполагает, что сумма может составлять от 200 до 600 миллионов рублей.
По мнению генерального директора платформы setka.media Анны Доскач, сбой не повлияет на использование сервисов и подписок «Яндекса». Она отмечает, что у компании нет конкурентов по количеству предлагаемых услуг в одном аккаунте. Кроме того, за последние восемь лет в России сформировался устойчивый тренд на онлайн-покупки. Локальные сбои представляют собой незначительные неудобства для большинства пользователей.
Это мнение разделяет и глава комитета по информационной безопасности Ассоциации российских банков Андрей Федорец: «“Яндекс” является монополистом в своих услугах и даже если убытки будут оцениваться в миллионы рублей, это не нанесет серьезного ущерба».
Наиболее пострадавшими оказались пользователи с привязанными кредитными картами, считает управляющий партнер аналитического агентства Spektr Николай Седашов: «Им могут грозить дополнительные расходы — проценты по кредитам в случае задержки возврата средств». Это может привести к тому, что пользователи начнут использовать виртуальные карты с ограниченным балансом для привязки к сервисам «Яндекса», предполагает директор консалтинговой компании S+ Евгений Романенко.