📱 2022-04-03 23:23:30 – Paris/France.
AppleInsider est soutenu par son public et peut gagner une commission en tant qu’associé Amazon et partenaire affilié sur les achats éligibles. Ces partenariats d’affiliation n’influencent pas notre contenu éditorial.
Une fuite de données a démontré les dangers potentiels de la collecte de données d’utilisateurs, après la découverte que des informations liées aux forces de sécurité russes auraient fait surface dans le cache de données de l’application de livraison.
Yandex Food, une application de livraison de nourriture opérant en Russie, a fait l’objet d’une importante fuite de données, la société confirmant l’incident le 1er mars. À l’époque, la filiale du géant de la technologie Yandex a déclaré que les numéros de téléphone et les informations client sur les commandes étaient publiés en ligne, avec des données telles que la composition des commandes, les délais de livraison et d’autres informations.
La fuite a été dite par Reuter avoir impliqué l’exposition d’environ 58 000 utilisateurs de l’application, Reuter rapports, prétendument causés par un employé voyou. Le régulateur Roskomnadzor a réprimé la brèche, bloquant l’accès à la carte et aux données.
Malgré la tentative du régulateur de protéger la liste, les données ont été parcourues à la recherche d’informations, avec des résultats intéressants. Selon Bellingcatles enquêteurs ont trouvé des pistes potentielles pour de nouvelles enquêtes sur la corruption, entre autres détails.
Par exemple, les chercheurs pensent avoir trouvé une personne liée à l’empoisonnement d’Alexey Navalny, le chef de l’opposition russe, qui a utilisé son adresse e-mail professionnelle pour s’inscrire.
Les recherches liées au QG du GRU russe, le service de renseignement militaire étranger du pays, ont trouvé quatre résultats, tandis qu’un centre d’opérations spéciales connu du Service fédéral de sécurité (FSB) à Moscou a obtenu 20 résultats. Les enregistrements de ces derniers incluent également des instructions inhabituelles aux conducteurs, telles que le passage d’un certain nombre de barrières et de points de contrôle, et l’appel avant l’arrivée.
Un autre enregistrement s’est avéré être une commande passée par quelqu’un dans un appartement soi-disant occupé par une fille « secrète » et ex-maîtresse du président russe Vladimir Poutine.
Malgré la nature potentiellement sensible des données piratées lors de la violation, ainsi que la tentative d’empêcher la diffusion des informations, Yandex Food pourrait ne pas être passible d’une lourde amende. Le régulateur a déclaré que Yandex encourait une amende pouvant aller jusqu’à 100 000 roubles (jusqu’à 1 020 dollars) pour cette infraction.
Yandex est une mine d’or potentielle de données pour la surveillance. Un rapport du 29 mars sur le code d’analyse déterminé par Yandex produit par la société de technologie est intégré dans 52 000 applications sur iOS et Android, qui peuvent potentiellement collecter des données sur des millions d’utilisateurs.
Yandex affirme avoir un processus « très strict » pour traiter les demandes de données du gouvernement. Cependant, les experts en sécurité affirment qu’une fois les données parvenues en Russie, Yandex ne peut pas faire grand-chose pour empêcher le gouvernement de les obtenir.
SOURCE : Reviews News
N’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🤗