Une fuite de données d’une populaire application de livraison de repas à domicile en Russie a révélé des informations sur des membres de la police secrète russe. Les noms, adresses de livraison, numéros de téléphone et d’autres détails ont fuité.
En Russie, Yandex Food a été victime d’une grosse fuite de données. Il s’agit d’une populaire application russe de livraison de repas à domicile similaire à Uber Eats en France. La fuite a exposé les données d’environ 58 000 utilisateurs : les noms, les adresses de livraison, les numéros de téléphone et les instructions de livraison.
Le Service fédéral de supervision des communications, des technologies de l’information et des médias de masse, aussi appelé Roskomnadzor, a déjà bloqué l’accès aux données. Néanmoins, les 58 000 victimes de la fuite de données n’étaient pas toutes des utilisateurs lambdas.
En dépit des tentatives de Roskomnadzor pour protéger les données en fuite, des enquêteurs du média Bellingcat ont fait des découvertes inattendues. Alors qu’ils cherchaient des pistes sur des personnes d’intérêts, ils ont trouvé des informations sur la police secrète russe, des personnes haut placées et même des pistes potentielles pour de nouvelles enquêtes anti-corruption.
À lire aussi > Ukraine : le Krasukha-4 capturé va permettre aux États-Unis de percer les secrets de l’armée russe
Un individu impliqué dans l’empoisonnement d’Alexeï Navalny utilisait Yandex Food avec son adresse mail pro
Les chercheurs ont notamment trouvé une personne qui était en contact avec le FSB (Service fédéral de sécurité de la Fédération de Russie) pour planifier l’empoisonnement d’Alexeï Navalny à l’origine de la Fondation anti-corruption et célèbre opposant à Vladimir Poutine. Cette personne aurait même utilisé son adresse mail professionnelle pour s’inscrire sur Yandex Food, ce qui a confirmé son identité aux enquêteurs.
De plus, les chercheurs ont découvert des numéros de téléphone appartenant à des individus liés à la GRU, direction générale du renseignement russe. Ils ont identifié le nom de l’un d’entre eux, Yevgeny. La fuite de Yandex Food a permis de relier Yevgeny au ministère russe des Affaires étrangères et de récupérer l’immatriculation de son véhicule.
À lire aussi > Des Russes attaquaient des raffineries américaines depuis 10 ans
Une ex-maîtresse et une fille secrète de Vladimir Poutine auraient aussi commandé à manger sur Yandex Food
Bellingcat a également cherché des données concernant un centre d’opérations spéciales du FSB dans la banlieue de Moscou. Les chercheurs ont trouvé plus de 20 résultats avec le centre du FSB comme adresse de livraison des repas. Les instructions données aux chauffeurs étaient très spécifiques. « Allez vers les trois barrières électriques près de la cabine bleue et appelez », a expliqué un utilisateur. Un autre a envoyé les instructions suivantes à son chauffeur : « territoire fermé. Allez jusqu’au point de contrôle. Appelez dix minutes avant votre arrivée ! ».
Enfin, les enquêteurs de Bellingcat ont même trouvé les données d’une commande livrée dans un appartement occupé par une fille secrète du président Vladimir Poutine et son ex-maîtresse. Yandex Food risque une petite amende allant jusqu’à 1 020 $ pour ces données en fuite, mais cet incident démontre une fois de plus les dangers de collecter les données d’utilisateurs.
Source : Apple Insider