Rus gıda dağıtım hizmeti Yandex Food’dan büyük bir veri sızıntısı, Rusya’nın gizli polisiyle ilişkili olanlara ait teslimat adresleri, telefon numaraları, isimler ve teslimat talimatlarını ortaya çıkardı. Çılgın kedi.
Daha büyük Rus internet şirketi Yandex’in bir yan kuruluşu olan Yandex Food, ilk rapor edilen 1 Mart’ta veri sızıntısı, onu çalışanlarından birinin “dürüst olmayan eylemleri” ile suçladı ve sızıntının kullanıcıların oturum açma bilgilerini içermediğine dikkat çekti. Rus iletişim düzenleyicisi Roskomnadzor, o zamandan beri şirketi sızıntı nedeniyle 100.000 rubleye (~1.166 USD) kadar para cezası vermekle tehdit etti. Reuters yaklaşık 58.000 kullanıcının bilgilerini ifşa ettiğini söylüyor. Roskomnadzor ayrıca verileri içeren çevrimiçi bir haritaya erişimi de engelledi – sıradan vatandaşların yanı sıra Rus askeri ve güvenlik servisleriyle bağlantıları olan kişilerin bilgilerini gizleme girişimi.
Araştırmacılar Çılgın kedi Rus muhalefet lideri Alexey Navalny’nin zehirlenmesiyle bağlantılı bir kişi gibi herhangi bir ilgili kişinin ipuçlarını eleyerek bilgi hazinesine erişim kazandı. Daha önceki bir soruşturmanın parçası olarak toplanan telefon numaraları için veri tabanında arama yaparak, Çılgın kedi planlamak için Rusya Federal Güvenlik Servisi (FSB) ile temas halinde olan kişinin adını ortaya çıkardı Navalny’nin zehirlenmesi. Çılgın kedi Bu kişinin Yandex Food’a kaydolmak için iş e-posta adresini de kullandığını ve araştırmacıların kimliğini daha fazla tespit etmesine olanak tanıdığını söylüyor.
Araştırmacılar ayrıca Rusya’nın Ana İstihbarat Müdürlüğü’ne (GRU) veya ülkenin yabancı askeri istihbarat teşkilatına bağlı kişilere ait telefon numaraları için sızdırılan bilgileri de inceledi. Bu ajanlardan Yevgeny’nin adını buldular ve onu Rusya Dışişleri Bakanlığı’na bağladılar ve araç tescil bilgilerini buldular.
Çılgın kedi veritabanında belirli adresler için arama yaparak da bazı değerli bilgileri ortaya çıkardı. Araştırmacılar Moskova’daki GRU genel merkezini aradıklarında sadece dört sonuç buldular – çalışanların teslimat uygulamasını kullanmadığına veya bunun yerine yürüme mesafesindeki restoranlardan sipariş vermeyi tercih ettiğine dair potansiyel bir işaret. Ne zaman Çılgın kedi Moskova’nın bir banliyösünde FSB’nin Özel Harekat Merkezini aradı, ancak 20 sonuç verdi. Bazı sonuçlar ilginç teslimat talimatları içeriyor ve sürücüleri teslimat yerinin aslında bir askeri üs olduğu konusunda uyarıyordu. Bir kullanıcı, sürücüsüne “Mavi kabinin yanındaki üç bariyere gidin ve arayın. Duraktan sonra 110 numaralı otobüsün sonuna kadar” derken bir diğeri “Kapalı bölge. Kontrol noktasına kadar gidin. Telefon etmek [number] sen gelmeden on dakika önce!”
Благодаря слитой базе «Яндекса» нашлась ещё одна квартира экс-любовницы Путина Светланы Кривоногих. Именно туда их дочь Луиза Розова заказывала еду. Квартира 400 м², стоит примерно 170 млн рублей!https://t.co/z3uGKOdQhc pic.twitter.com/tOGXOsFmRY
— Соболь Любовь (@SobolLubov) 23 Mart 2022
tercüme edilmiş cıvıldamakRus politikacı ve Donanma destekçisi Lyubov Sobol, sızdırılan bilgilerin Rusya Devlet Başkanı Vladimir hakkında ek bilgilere bile yol açtığını söyledi. Putin’in sözde “gizli” kızı ve eski metresi. Sobol, “Sızdırılan Yandex veri tabanı sayesinde Putin’in eski metresi Svetlana Krivonogikh’in başka bir dairesi bulundu” dedi. “Kızları Luiza Rozova yemeklerini orada sipariş etmiş. Daire 400 m², yaklaşık 170 milyon ruble değerinde [~$1.98 million USD]!”
Araştırmacılar bir yemek dağıtım uygulamasından elde edilen verilere dayanarak bu kadar çok bilgiyi ortaya çıkarabilseydi, Uber Eats, DoorDash, Grubhub ve diğerlerinin kullanıcılar hakkında sahip olduğu bilgi miktarını düşünmek biraz sinir bozucu olurdu. 2019’da bir DoorDash veri ihlali, Yandex Gıda sızıntısından etkilenenlerden çok daha büyük bir sayı olan 4,9 milyon kişinin adlarını, e-posta adreslerini, telefon numaralarını, teslimat siparişi ayrıntılarını, teslimat adreslerini ve karma, tuzlanmış şifrelerini ifşa etti.