Kebocoran data besar-besaran dari layanan pengiriman makanan Rusia Yandex Food mengungkapkan alamat pengiriman, nomor telepon, nama, dan instruksi pengiriman milik mereka yang terkait dengan polisi rahasia Rusia, menurut temuan dari Bellingcat.
Yandex Food, anak perusahaan dari perusahaan internet Rusia yang lebih besar, Yandex, pertama kali melaporkan kebocoran data pada 1 Maret, menyalahkan "tindakan tidak jujur" dari salah satu karyawannya dan mencatat bahwa kebocoran itu tidak termasuk informasi login pengguna. Regulator komunikasi Rusia Roskomnadzor sejak itu mengancam akan mendenda perusahaan hingga 100.000 rubel (~$1.166 USD) atas kebocoran tersebut, yang menurut Reuters mengungkap informasi sekitar 58.000 pengguna. Roskomnadzor juga memblokir akses ke peta online yang berisi data - upaya untuk menyembunyikan informasi warga biasa, serta mereka yang memiliki hubungan dengan militer dan layanan keamanan Rusia.
Para peneliti di Bellingcat memperoleh akses ke kumpulan informasi, menyaringnya untuk petunjuk tentang orang-orang yang berkepentingan, seperti individu yang terkait dengan peracunan pemimpin oposisi Rusia Alexey Navalny. Dengan mencari database untuk nomor telepon yang dikumpulkan sebagai bagian dari penyelidikan sebelumnya, Bellingcat menemukan nama orang yang berhubungan dengan Layanan Keamanan Federal (FSB) Rusia untuk merencanakan keracunan Navalny. Bellingcat mengatakan orang ini juga menggunakan alamat email kantornya untuk mendaftar ke Yandex Food, yang memungkinkan peneliti untuk lebih memastikan identitasnya.
Para peneliti juga memeriksa informasi yang bocor untuk nomor telepon milik individu yang terkait dengan Direktorat Intelijen Utama Rusia (GRU), atau badan intelijen militer asing negara itu. Mereka menemukan nama salah satu agen ini, Yevgeny, dan dapat menghubungkannya dengan Kementerian Luar Negeri Rusia dan menemukan informasi STNK miliknya.
Bellingcat menemukan beberapa informasi berharga dengan mencari database untuk alamat tertentu juga. Ketika peneliti mencari markas GRU di Moskow, mereka hanya menemukan empat hasil — tanda potensial bahwa pekerja tidak menggunakan aplikasi pengiriman, atau memilih untuk memesan dari restoran dalam jarak berjalan kaki. Namun, ketika Bellingcat mencari Pusat Operasi Khusus FSB di pinggiran kota Moskow, hasilnya 20. Beberapa hasil berisi instruksi pengiriman yang menarik, memperingatkan pengemudi bahwa lokasi pengiriman sebenarnya adalah pangkalan militer. Seorang pengguna memberi tahu pengemudi mereka, “Naik ke tiga penghalang boom di dekat bilik biru dan telepon. Setelah berhenti untuk bus 110 sampai akhir,” sementara yang lain berkata, “Wilayah tertutup. Naik ke pos pemeriksaan. Hubungi [nomor] sepuluh menit sebelum Anda tiba!”
Dalam tweet yang diterjemahkan, politisi Rusia dan pendukung Navalny, Lyubov Sobol, mengatakan informasi yang bocor itu bahkan mengarah pada informasi tambahan tentang mantan kekasih Presiden Rusia Vladimir Putin dan dugaan putri “rahasia” mereka. “Berkat database Yandex yang bocor, apartemen lain mantan nyonya Putin Svetlana Krivonogikh ditemukan,” kata Sobol. “Di situlah putri mereka Luiza Rozova memesan makanannya. Apartemen ini berukuran 400 m², bernilai sekitar 170 juta rubel [~$1,98 juta USD]!”
Jika peneliti dapat mengungkap informasi sebanyak ini berdasarkan data dari aplikasi pengiriman makanan, agak menakutkan untuk memikirkan jumlah informasi yang dimiliki Uber Eats, DoorDash, Grubhub, dan lainnya tentang pengguna. Pada tahun 2019, pelanggaran data DoorDash mengekspos nama, alamat email, nomor telepon, detail pesanan pengiriman, alamat pengiriman, dan kata sandi hash, asin dari 4,9 juta orang — jumlah yang jauh lebih besar daripada yang terkena dampak kebocoran Yandex Food.
Post a Comment