Rosyjska tajna policja ujawniona przez wyciek danych z aplikacji do zamawiania jedzenia

Wycieki danych to niekończące się opowieści. Dotykają właściwie każdego, kto w mniejszym bądź większym stopniu styka się z internetową rzeczywistością. Dużo mówi się o bezpieczeństwie danych pod kątem mediów społecznościowych, będących jakby nie patrzeć skarbnicą wiedzy o użytkownikach. Głosy podnosi się także w kontekście skrzynek mailowych i kont bankowych a kampanie nawołujące do ostrożności non stop przewijają się przez sieciowy mainstream. Zapominamy jednak o oprogramowaniach, które korzystają z kompletu bardzo wrażliwych danych osobowych. Dokładny adres, dane karty płatniczej, adres mailowy, numer telefonu, a nawet kulinarne preferencje. Tak, mowa o aplikacjach do zamawiania jedzenia. A konkretniej o Yandex Food, bo to właśnie za jej sprawą wyciekły dane kilkudziesięciu tysięcy użytkowników.

Tajni agenci pokonani przez posiłki na dowóz

Pisałem niedawno o Yandexie w kontekście nielegalnego wyciągania danych z iPhonów i wysyłania ich do Rosji. Cóż, teraz sam Yandex musi zmagać się z kradzieżą danych, a dokładniej oddział firmy zajmujący się dowozem jedzenia. Mówi się o wycieku informacji na temat 58 tysięcy użytkowników, w tym osób powiązanych z tajną rosyjską policją. Upublicznione zostały adresy dostaw, numery telefonów, dane osobowe, a także specyficzne wytyczne, które dostawcy otrzymywali od państwowych urzędników.

Sprawą szybko zajął się naczelny organ cenzury, Roskomnadzor. Służby nałożyły na Yandex karę 100 tysięcy rubli (~ 5 tys. złotych) oraz usunęły stronę internetową z wykradzionymi informacjami, próbując ukryć wrażliwe dane tajnych funkcjonariuszy. W sprawę zaangażowali się brytyjscy dziennikarze śledczy z Bellingcat, przeszukując wyciek pod kątem informacji, mogących rzucić światło na sprawę otrucia lidera opozycji Aleksieja Nawalnego. Udało im się natrafić na osobę, która kontaktowała się z Federalną Służbą Bezpieczeństwa w celu zaplanowania otrucia Nawalnego. Ta sama osoba użyła służbowego maila do… zarejestrowania się w Yandex Food, odpowiednika naszego Pyszne.pl.

Pośród opublikowanych danych odnaleziono także numery telefonów należące do GRU (Główny Zarząd Wywiadowczy). Jednego z agentów udało się nawet powiązać z rosyjskim Ministerstwem Spraw Zagranicznych i odnaleźć dane rejestracyjne jego pojazdu. Rosyjscy politycy nie należą do zbyt ostrożnych.

Czytaj dalej poniżej

NVIDIA zhakowana. Terabajt wrażliwych danych w rękach włamywaczy Patryk Koncewicz

Apple i Facebook dali się oszukać “na policjanta” i przekazali dane oszustom Piotr Kurek

Adres siedziby rosyjskiego wywiadu i… nieślubnej córki Putina

Bellingcat odkrył również kilka ciekawych informacji, przeszukując bazę adresów. Dziennikarze na ich podstawie starali się odnaleźć moskiewską siedzibę wywiadu, jednak adresy udało się powiązać tylko z czterem wynikami. Zupełnie inaczej wyglądała sprawa siedziby FSB zlokalizowanej na przedmieściach Moskwy. Wyjątkowo interesujące okazały się adresy dostaw, które zawierały szczegółowe wytyczne dla dostawców. Jedna z notek przesłanych do kuriera informowała, że pod adresem dostawy znajduje się baza wojskowa. Inny z dostawców otrzymał rozkaz zatrzymania się przed szlabanem w pobliżu niebieskiej budki, gdzie miał zaczekać i telefonicznie skontaktować się z zamawiającym. Odnaleziono także wiadomość ostrzegającą, że adres dostawy jest terenem zamkniętym, a kierowca ma skontaktować się na 10 minut przed dostawą i oczekiwać na dalsze wytyczne. Pośród 20 wyników powiązanych z tym adresem znalazło się jeszcze kilka innych nietypowych instrukcji.

Współpracowniczka Aleksieja Nawalnego poinformowała na Twitterze, że wyciek danych z Yandex Food doprowadził także do upublicznienia danych o byłej kochance Putina, Swietłanie Kriwonogich i jego sekretnej córce, Luizie Rozovej. Obie panie zamawiały jedzenie przez aplikację, ujawniając tym samym adresy swoich bajecznie drogich apartamentów.

Stock Image from Depositphotos