Беспрецедентная ситуация с безопасностью: как Яндекс позволяет уволенным сотрудникам месяцами иметь доступ к данным компании
Добрый день.
Пишу вам отчаянное обращение, которое наглядно иллюстрирует, как работают механизмы безопасности в экосистеме Яндекс и, в частности, как функционирует его техническая поддержка.
Суть проблемы:
В нашем компании был профиль в Яндекс.Бизнесе с несколькими филиалами. Один из них мы закрыли. Как известно, Яндекс при создании каждого филиала автоматически создает для него счетчик Яндекс.Метрики для сбора статистики.
Ранее в компании работали сотрудники, которым был предоставлен доступ к этому Яндекс.Бизнесу. Важно отметить: эти люди были уволены за нанесение вреда компании. Согласно логике, отзыв их прав в Яндекс.Бизнесе должен автоматически лишить их доступа и к связанным счетчикам Метрики.
Но вот уже более месяца эти уволенные, враждебно настроенные сотрудники до сих пор имеют полный доступ к статистике и данным нашей компании через Яндекс.Метрику.
Наши действия и "реакция" поддержки:
Мы создали не один, а целых два обращения в поддержку:
Первое обращение: 25093011361366513 (создано неделей ранее)
Второе обращение: 25100609035726428 (создано 06.10.2025)
Сегодня 11 ноября 2025 года. Проблеме больше месяца.
Что мы получаем в ответ? Цикличные, ничего не значащие отписки, которые лишь констатируют бездействие:
«Мы уже работаем по вашему вопросу в обращении с номером 25093011361366513. Подождите, пожалуйста, — мы напишем вам, как только придём к решению.»
«К сожалению, проблема оказалась сложнее, чем мы ожидали. Мне понадобится помощь коллег из нескольких смежных отделов, поэтому решение может затянуться. Извините, что приходится долго ждать.»
«Извините за долгое ожидание ответа. Помню о вашей ситуации. Новостей пока нет. По срокам — сложно сказать что-то конкретное, чтобы не обмануть ожиданий.»
«Извините, что ожидание затянулось. Но мы про вас не забыли и продолжаем работать над задачей. Прилагаем все усилия, чтобы разобраться в ситуации, но пока решить вопрос не удалось.»
Это полный абсурд, сложно даже дать какие комментарии тому что указано выше....
На любые наши попытки выяснить сроки или получить внятный комментарий, мы натыкаемся на эту же стену вежливого, но тотального бездействия.
Резюме:
Мы столкнулись с ситуацией, когда крупнейшая IT-компания страны не может решить критический вопрос информационной безопасности в течение 30+ дней. Бывшие, недоброжелательные сотрудники сохраняют доступ к коммерческим данным, а поддержка Яндекса демонстрирует полную беспомощность, прячась за шаблонными фразами.
Мы требуем немедленного решения этого вопроса и предоставления внятных объяснений, почему стандартная процедура отзыва прав превратилась в нерешаемую многонедельную проблему.
(ДЛЯ НЕПОНЯТЛИВЫХ ИЛИ НЕ ОСВЕДОМЛЕННЫХ В РАБОТЕ ЭТОГО СЕРВИСА. Доступы к метрике выдаются в ЛК Яндекс бизнеса и так же и удаляются. МЫ сразу же удалили им доступы в Яндекс бизнесе, но права в метрике остались. Так не должно быть. p.s. это касается автоматически созданных счетчиков в метрике, которые привязаны к филиалу яндекс бизнеса. Этот счетчик никакого отношения к сайтам не имеет от слова совсем, изменения мы не можем в него вносить так как владелец этих счетчиков ЯНДЕКС)