Únik dat ukázal potenciální nebezpečí shromažďování uživatelských dat poté, co se zjistilo, že informace spojené s ruskými bezpečnostními složkami se údajně objevily v mezipaměti dat doručovací aplikace.
Yandex Food, aplikace pro rozvoz jídla fungující v Rusku, byla předmětem velkého úniku dat, přičemž společnost incident potvrdila 1. března. V té době dceřiná společnost technologického gigantu Yandex uvedla, že telefonní čísla a informace o objednávkách zákazníků byly zveřejněné online, s údaji včetně složení objednávek, dodacích lhůt a dalších informací.
Únik řekl Reuters zapojit přibližně 58 000 uživatelů aplikace, Reuters zprávy, údajně způsobené nepoctivým zaměstnancem. Regulátor Roskomnadzor narušení zablokoval a zablokoval přístup k mapě a datům.
Navzdory pokusu regulátora o ochranu seznamu byla data prohledána pro informace s některými zajímavými výsledky. Podle Bellingcatvyšetřovatelé mimo jiné našli potenciální vodítka pro další vyšetřování korupce.
Vědci se například domnívají, že našli jednu osobu spojenou s otravou Alexeje Navalného, vůdce ruské opozice, který k registraci použil svou pracovní e-mailovou adresu.
Vyhledávání související s velitelstvím ruské GRU, zahraniční vojenské zpravodajské služby země, našla čtyři výsledky, zatímco známé speciální operační středisko Federální bezpečnostní služby (FSB) v Moskvě přineslo 20 výsledků. Záznamy pro posledně jmenované zahrnují také neobvyklé pokyny pro řidiče, jako je projetí určitého počtu závor a kontrolních bodů a zavolání před příjezdem.
Dalším záznamem byla objednávka zadaná někým v bytě, který údajně obývala „tajná“ dcera a bývalá milenka ruského prezidenta Vladimira Putina.
Navzdory potenciálně citlivé povaze dat napadených při narušení bezpečnosti a také snaze zabránit šíření informací nemusí Yandex Food čelit vysoké pokutě. Regulátor uvedl, že Yandexu za porušení hrozí pokuta až 100 000 rublů (až 1 020 USD).
Yandex je potenciální zlatý důl dat pro sledování. Zpráva z 29. března do Yandexu určená analytický kód vytvořený touto technickou společností je zabudován do 52 000 aplikací pro iOS a Android, které mohou potenciálně shromažďovat data o milionech uživatelů.
Yandex tvrdí, že má „velmi přísný“ proces pro vyřizování žádostí o data od vlády. Bezpečnostní experti však tvrdí, že jakmile se data dostanou do Ruska, může Yandex udělat velmi málo, aby vládě zabránil v jejich získání.
Zdroj: appleinsider.com