ジャカルタ - ロシアのフードデリバリーサービスYandex Foodで大規模なデータ漏洩が発生しました。このリークは、ロシアの秘密警察に関連するものに属する配達先住所、電話番号、名前、および出荷指示を明らかにしました。この発見はベリングキャットによって報告された。
ロシアのインターネット企業Yandexの子会社であるYandex Foodは、3月1日に初めてデータ漏洩を報告した。彼らは従業員の1人に「不正直な行動」を非難し、リークにはユーザーのログイン情報が含まれていないと指摘した。
ロシアの通信規制当局Roskomnadzorはそれ以来、リークのために同社に最大10万ルーブル(1670万ルピア)の罰金を科すと脅している。ロイターの報道によると、リークは約58.000人のユーザーからの情報を明らかにしました。
Roskomnadzorはまた、データを含むオンライン地図へのアクセスをブロックした。これは、一般市民や、ロシア軍や治安機関と関係のある人々の情報を隠そうとする試みだ。
Bellingcatの研究者は、関心のある人々についての手がかりをふるいにかけながら、情報のコレクションにアクセスしました。例えば、ロシアの野党指導者アレクセイ・ナワリヌイの毒殺に関係した個人を例にとってみよう。
以前の調査の一環として収集された電話番号をデータベースで検索することで、ベリングキャットはナワリヌイの毒殺を企てたロシアの連邦保安局(FSB)と関係のある人々の名前を見つけました。
Bellingcat氏によると、この人物は仕事用のメールアドレスを使ってYandex Foodに登録し、研究者が彼の身元をさらに確認することができました。
Благодаря слитой базе «Яндекса» нашлась ещё одна квартира экс-любовницы Путина Светланы Кривоногих.Именно туда их дочь Луиза Розова заказывала еду.Квартира 400 м², стоит примерно 170 млн рублей!https://t.co/z3uGKOdQhc pic.twitter.com/tOGXOsFmRY
— Соболь Любовь (@SobolLubov) March 23, 2022
研究者らはまた、ロシアの主要情報局(GRU)またはロシアの外国軍事諜報機関にリンクされている個人の電話番号について、漏洩した情報を調べた。彼らはこれらのエージェントの1人であるエフゲニーの名前を見つけ、彼をロシア外務省と結びつけ、車両の登録情報を見つけることができました。
Bellingcatは、データベースで特定の住所を検索することで、いくつかの貴重な情報を見つけました。研究者がモスクワのGRU本部を捜索したところ、4つの結果しか見つかりませんでした。これは、労働者が配達アプリを使用していないか、徒歩圏内のレストランから注文することを選択しているという潜在的な兆候です。
しかし、ベリングキャットがモスクワ郊外のFSB特殊作戦センターを捜索したところ、20件が見つかった。結果の一部には興味深い配達指示が含まれ、配達場所が実際に軍事基地であることをドライバーに警告しました。
あるユーザーは運転手に、「青いブースと電話の近くの3つのブーム障壁に上がってください。110番バスで最後まで停車した後」と言い、別の人は「このエリアは閉鎖されています。チェックポイントに上がります。到着の10分前に[番号]に電話してください!
ロシアの政治家でナワリヌイ支持者のリュボフ・ソボルは、翻訳されたツイートで、漏洩した情報は、ロシアのウラジーミル・プーチン大統領の元ガールフレンドと、彼らの「秘密の」娘とされるものに関する追加情報にさえつながったと述べた。「漏洩したYandexデータベースのおかげで、プーチン・スヴェトラーナ・クリヴォノギク元夫人の別のアパートが発見された」とソボルは述べた。「娘のルイザ・ロゾワが食べ物を注文するのはそこだ。このアパートの面積は400㎡で、約1億7,000万ルーブル(284億ルピア)に相当します。
研究者がフードデリバリーアプリのデータに基づいてこれほど多くの情報を発見できれば、Uber Eats、DoorDash、Grubhubなどがユーザーについて持っている情報量について考えるのは少し怖いです。
2019年、DoorDashのデータ侵害により、490万人の名前、電子メールアドレス、電話番号、配送注文の詳細、配送先住所、ハッシュされたパスワードが公開されました。これは、Yandex Foodのリークの影響を受けた人よりもはるかに大きな数です。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
