بر اساس یافتههای منتشر شده از سوی سرویس تحویل غذای روسیه، یاندکس فود، درز گسترده دادهها، آدرس، شماره تلفن، اسامی و دستورالعملهای تحویل افراد مرتبط با پلیس مخفی روسیه را فاش کرده است. گربه بلینگ.
Yandex Food، یکی از زیرمجموعههای بزرگترین شرکت اینترنتی روسیه، Yandex، اولین بار در ۱ مارس نشت دادهها را گزارش کرد و آن را به دلیل “اقدامات غیر صادقانه” یکی از کارمندان خود متهم کرد و اشاره کرد که این فاش اطلاعات ورود کاربران را شامل نمیشود. از آن زمان، سازمان ارتباطات روسی روسکومنادزور تهدید کرده است که این شرکت را تا ۱۰۰۰۰۰ روبل (حدود ۱۱۶۶ دلار) جریمه می کند. رویترز اطلاعاتی درباره ۵۸۰۰۰ کاربر رونمایی شد. Roskomnadzor همچنین دسترسی به نقشه آنلاین حاوی داده ها را مسدود کرد – در تلاشی برای پنهان کردن اطلاعات شهروندان عادی و همچنین کسانی که با ارتش و سرویس های امنیتی روسیه ارتباط دارند.
محققان در گربه بلینگ او توانست به گنجینه ای از اطلاعات دسترسی پیدا کند و آن ها را برای شواهد افراد علاقه مند، مانند کسی که با مسمومیت الکسی ناوالنی، رهبر مخالفان روسیه مرتبط است، بررسی کند. با جستجو در پایگاه داده برای شماره تلفن های جمع آوری شده به عنوان بخشی از تحقیقات قبلی، گربه بلینگ او نام فردی را فاش کرد که با سرویس امنیت فدرال روسیه (FSB) در تماس بود و قصد داشت ناوالنی را مسموم کند. گربه بلینگ او میگوید این شخص همچنین از آدرس ایمیل کاری خود برای ثبتنام در Yandex Food استفاده کرده و به محققان امکان میدهد هویت او را بیشتر تأیید کنند.
محققان همچنین اطلاعات فاش شده شماره تلفن افراد مرتبط با اداره اطلاعات اصلی روسیه (GRU)، آژانس اطلاعات نظامی خارجی این کشور را بررسی کردند. آنها نام یکی از این مشتریان به نام یوگنی را پیدا کردند و توانستند او را به وزارت امور خارجه روسیه مرتبط کنند و اطلاعات ثبت نام خودروی او را پیدا کنند.
گربه بلینگ او با جستجو در پایگاه داده برای آدرس های خاص نیز اطلاعات ارزشمندی را کشف کرد. هنگامی که محققان دفتر مرکزی GRU در مسکو را جستجو کردند، تنها چهار نتیجه را یافتند – نشانه احتمالی این است که کارگران از برنامه تحویل استفاده نمیکنند یا به جای آن از رستورانهایی که در فاصله چند قدمی قرار دارند سفارش میدهند. چه زمانی گربه بلینگ من مرکز عملیات ویژه FSB را در حومه مسکو جستجو کردم، اما ۲۰ نتیجه به دست آمد. تعدادی از نتایج حاوی دستورالعمل های تحویل جالبی بود که به رانندگان هشدار می داد که محل تحویل در واقع یک پایگاه نظامی است. یکی از کاربران به راننده خود گفت: “به سه مانع نزدیک کابین آبی بروید و تماس بگیرید. پس از توقف اتوبوس ۱۱۰ تا انتها،” دیگری گفت: “منطقه بسته. به مانع صعود کنید. تماس می گیرد.” [number] ده دقیقه قبل از رسیدن! “
به لطف پایگاه داده ترکیبی Yandex، آپارتمان دیگری از دوست دختر سابق پوتین، سوتلانا کریونوژیخ پیدا شد. در آنجا دخترشان لوئیزا روزوا درخواست غذا کرد. یک آپارتمان ۴۰۰ متری حدود ۱۷۰ میلیون روبل قیمت دارد! pic.twitter.com/tOGXOsFmRY
– Sable Love (SobolLubov) ۲۳ مارس ۲۰۲۲
در مترجم توییتلیوبوف سوبول، سیاستمدار روسی و حامی ناوالنی، گفت که اطلاعات فاش شده منجر به اطلاعات بیشتری درباره دختر و معشوق سابق ولادیمیر پوتین رئیس جمهور روسیه شد. سوبول گفت: «به لطف پایگاه داده یاندکس لو رفته، آپارتمان دیگری از دوست دختر سابق پوتین، سوتلانا کریونوژیخ پیدا شد. این جایی بود که دخترشان لویزا روزوا غذای خود را سفارش داد. مساحت این آپارتمان ۴۰۰ متر مربع است که ارزش آن حدود ۱۷۰ میلیون روبل برآورد شده است. [~$۱.۹۸ million USD]! “
اگر محققان بتوانند این مقدار اطلاعات را بر اساس داده های یک برنامه تحویل غذا فاش کنند، فکر کردن به میزان اطلاعات Uber Eats، DoorDash، Grubhub و دیگران در مورد کاربران کمی نگران کننده است. در سال ۲۰۱۹، نقض داده های DoorDash نام، آدرس ایمیل، شماره تلفن، جزئیات سفارش، آدرس های تحویل، و رمزهای عبور هش شده و سالت شده ۴.۹ میلیون نفر را فاش کرد – بسیار بیشتر از کسانی که تحت تأثیر نشت Yandex Food قرار گرفتند.