ロシアの配達アプリからのデータ漏洩は、秘密警察の食生活を示しています

ロシアの食品配達サービスYandexFoodからの大規模なデータ漏洩により、ロシアの秘密警察に関連する配達先住所、電話番号、名前、配達指示が明らかになりました。 ベリングキャット。

ロシアの大手インターネット企業Yandexの子会社であるYandexFoodは、 最初に報告された 3月1日のデータ漏えいは、従業員の1人の「不正行為」のせいであり、漏えいにはユーザーのログイン情報が含まれていないことに注意してください。 ロシアの通信規制当局であるRoskomnadzorは、その後、リークに対して最大100,000ルーブル（〜$ 1,166 USD）の罰金を科すと脅迫しました。 ロイター 約58,000人のユーザーの情報を公開したと言います。 Roskomnadzorはまた、データを含むオンラインマップへのアクセスをブロックしました。これは、一般市民だけでなく、ロシアの軍事およびセキュリティサービスに関係する人々の情報を隠す試みです。

の研究者 ベリングキャット 情報の山にアクセスし、情報にリンクしている個人など、関心のある人々のリードを探します。 ロシアの野党指導者の中毒 アレクセイナワルニー。 以前の調査の一環として収集された電話番号をデータベースで検索することにより、 ベリングキャット ナワルニーの中毒を計画するためにロシアの連邦保安局（FSB）と接触していた人物の名前を明らかにした。 ベリングキャット この人物は、仕事用の電子メールアドレスを使用してYandex Foodに登録し、研究者が彼の身元をさらに確認できるようにしたと述べています。

研究者たちはまた、ロシアの主要諜報局（GRU）または国の外国の軍事諜報機関に関係する個人に属する電話番号の漏洩した情報を調べました。 彼らはこれらのエージェントの1人であるYevgenyの名前を見つけ、彼をロシアの外務省にリンクさせ、彼の車両登録情報を見つけることができました。

ベリングキャット データベースで特定のアドレスも検索することにより、いくつかの貴重な情報を発見しました。 研究者がモスクワのGRU本社を探したところ、4つの結果しか見つかりませんでした。これは、労働者が配達アプリを使用しないか、徒歩圏内のレストランに注文することを選択したという潜在的な兆候です。 いつ ベリングキャット モスクワ郊外にあるFSBの特殊作戦センターを検索しましたが、20件の結果が得られました。 いくつかの結果には、興味深い配達指示が含まれており、配達場所が実際には軍事基地であることをドライバーに警告しています。 あるユーザーは、運転手に「青いブースの近くにある3つのブームバリアに上がって電話をかけます。 バス110の停留所から最後まで」、別の人は「閉鎖された領域。 チェックポイントに移動します。 電話 [number] 到着の10分前に！」

翻訳された つぶやき、ロシアの政治家でナワルニーの支持者であるリューボフ・ソボル氏は、漏洩した情報がロシアのウラジミール大統領に関する追加情報にさえつながったと述べた プーチンの「秘密の」娘とされる と元愛人。 「リークされたYandexデータベースのおかげで、プーチンの元愛人スヴェトラーナクリヴォノギフの別のアパートが見つかりました」とSobol氏は述べています。 「そこで娘のルイーザ・ロゾワが食事を注文しました。 アパートは400㎡で、約1億7000万ルーブルの価値があります [~$1.98 million USD]！」

研究者がフードデリバリーアプリからのデータに基づいてこれだけ多くの情報を発見できたとしたら、Uber Eats、DoorDash、Grubhubなどがユーザーに関して持っている情報の量について考えるのは少し不安です。 2019年、DoorDashのデータ侵害により、名前、電子メールアドレス、電話番号、配達注文の詳細、配達先住所、および490万人のハッシュされた塩漬けのパスワードが公開されました。これは、YandexFoodの漏洩で影響を受けた人よりもはるかに多い数です。