AppleInsider wordt ondersteund door zijn publiek en kan commissie verdienen als Amazon Associate en aangesloten partner op kwalificerende aankopen. Deze gelieerde partnerschappen hebben geen invloed op onze redactionele inhoud.
Een datalek heeft de potentiële gevaren aangetoond van het verzamelen van gebruikersgegevens, na de ontdekking dat informatie die verband houdt met de Russische veiligheidstroepen naar verluidt is opgedoken in de datacache van de bezorgapp.
Yandex Food, een app voor het bezorgen van eten die actief is in Rusland, was het onderwerp van een groot datalek, waarbij het bedrijf het incident bevestigde op 1 maart. Destijds zei de dochteronderneming van techgigant Yandex dat de telefoonnummers en klantinformatie over bestellingen online werden gepubliceerd, met de gegevens inclusief de samenstelling van bestellingen, levertijden en andere informatie.
Het lek was naar verluidt Reuters betrokken te zijn geweest bij de blootstelling van ongeveer 58.000 gebruikers van de app, meldt Reuters, naar verluidt veroorzaakt door een malafide werknemer. Toezichthouder Roskomnadzor greep de inbreuk vast en blokkeerde de toegang tot de kaart en de gegevens.
Ondanks de poging van de toezichthouder om de lijst te beschermen, zijn de gegevens doorzocht op informatie, met enkele interessante resultaten. Volgens voor Bellingcat vonden onderzoekers onder andere mogelijke aanknopingspunten voor verder corruptieonderzoek.
Onderzoekers denken bijvoorbeeld dat ze een persoon hebben gevonden die in verband wordt gebracht met de vergiftiging van Alexey Navalny, de Russische oppositieleider, die zijn zakelijke e-mailadres gebruikte om zich te registreren.
Zoekopdrachten met betrekking tot het hoofdkwartier van de Russische GRU, de buitenlandse militaire inlichtingendienst van het land, leverde vier resultaten op, terwijl een bekend speciaal operatiecentrum van de Federale Veiligheidsdienst (FSB) in Moskou 20 resultaten opleverde. De records voor de laatste bevatten ook ongebruikelijke instructies aan de chauffeurs, zoals het passeren van een bepaald aantal slagbomen en controleposten en het bellen voor aankomst.
Een ander record bleek een bestelling te zijn die door iemand was geplaatst in een appartement dat vermoedelijk werd bewoond door een”geheime”dochter en ex-minnares van de Russische president Vladimir Poetin.
Ondanks de potentieel gevoelige aard van de gegevens die tijdens de inbreuk zijn binnengedrongen, evenals de poging om te voorkomen dat de informatie wordt verspreid, wordt Yandex Food mogelijk niet geconfronteerd met een forse boete. De toezichthouder zei dat Yandex een boete van maximaal 100.000 roebel (tot $ 1.020) kreeg vanwege de overtreding.
Yandex is een potentiële goudmijn aan gegevens voor surveillance. Een rapport van 29 maart in Yandex bepaalde analysecode geproduceerd door het technologiebedrijf is ingebed in 52.000 apps op iOS en Android, die mogelijk gegevens over miljoenen gebruikers kunnen verzamelen.
Yandex beweert dat het een”zeer strikt”proces heeft voor het afhandelen van verzoeken om gegevens van de overheid. Beveiligingsexperts zeggen echter dat wanneer de gegevens Rusland bereiken, Yandex heel weinig kan doen om te voorkomen dat de overheid ze verkrijgt.
