雅加达 - 俄罗斯食品配送服务Yandex Food发生了大规模数据泄漏。泄漏揭示了与俄罗斯秘密警察有关的送货地址,电话号码,姓名和运输说明。这一发现是由Bellingcat报道的。
俄罗斯互联网公司Yandex的子公司Yandex Food于3月1日首次报告了数据泄露事件。他们将"不诚实的行为"归咎于其一名员工,并指出泄漏不包括用户登录信息。
此后,俄罗斯通信监管机构Roskomnadzor威胁要对该公司处以高达100.000卢布(1670万印尼盾)的罚款。据路透社报道,泄漏揭示了大约58.000名用户的信息。
Roskomnadzor还阻止了对包含数据的在线地图的访问。这是企图隐瞒普通公民以及与俄罗斯军事和安全部门有联系的公民的信息。
Bellingcat的研究人员获得了一组信息,在其中筛选有关感兴趣人物的线索。以与俄罗斯反对派领导人阿列克谢·纳瓦尔尼(Alexey Navalny)中毒有关的个人为例。
通过在数据库中搜索作为先前调查的一部分收集的电话号码,Bellingcat发现了与俄罗斯联邦安全局(FSB)有联系的人的名字,他们密谋毒害纳瓦尔尼。
Bellingcat说,这个人还使用他的工作电子邮件地址在Yandex Food注册,这使得研究人员能够进一步确认他的身份。
Благодаря слитой базе «Яндекса» нашлась ещё одна квартира экс-любовницы Путина Светланы Кривоногих.Именно туда их дочь Луиза Розова заказывала еду.Квартира 400 м², стоит примерно 170 млн рублей!https://t.co/z3uGKOdQhc pic.twitter.com/tOGXOsFmRY
— Соболь Любовь (@SobolLubov) 三月 23, 2022
研究人员还检查了泄露的电话号码信息,这些电话号码属于与俄罗斯主要情报局(GRU)或该国外国军事情报机构有关的个人。他们找到了其中一名特工的名字,叶夫根尼,并能够将他与俄罗斯外交部联系起来,并找到车辆的登记信息。
Bellingcat还通过搜索数据库中的特定地址找到了一些有价值的信息。当研究人员搜索位于莫斯科的GRU总部时,他们只发现了四个结果。这是一个潜在的迹象,表明工人没有使用送货应用程序,或者选择从步行距离内的餐馆订购。
然而,当Bellingcat搜索莫斯科郊区的FSB特别行动中心时,它得出了20个。一些结果包含有趣的交付说明,警告司机交付地点实际上是一个军事基地。
一位用户告诉他们的司机,"走到蓝色展位和电话附近的三个吊杆障碍物上。在110路公交车停到终点后,"而另一位说,"该地区已关闭。上去检查站。在你到达前十分钟拨打[号码]!
俄罗斯政治家和纳瓦尔尼支持者柳博夫·索博尔(Lyubov Sobol)在一条翻译后的推文中表示,泄露的信息甚至导致有关俄罗斯总统弗拉基米尔·普京(Vladimir Putin)前女友和他们所谓的"秘密"女儿的更多信息。"由于泄露的Yandex数据库,前普京夫人斯韦特兰娜·克里沃诺吉赫的另一套公寓被发现,"Sobol说。"那是他们的女儿路易莎·罗佐娃(Luiza Rozova)点餐的地方。这间公寓面积为400平方米,价值约1.7亿卢布(284亿印尼盾)!"
如果研究人员能够根据食品配送应用程序的数据发现这么多信息,那么想想Uber Eats,DoorDash,Grubhub和其他公司关于用户的信息量就有点可怕了。
2019年,DoorDash数据泄露事件暴露了490万人的姓名,电子邮件地址,电话号码,送货单详细信息,送货地址和散列密码。这比受Yandex Food泄漏影响的数字要大得多。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
