El colectivo Bellingcat ha podido averiguar una serie de datos sensibles pertenecientes a agentes de la policía secreta de Rusia, simplemente escudriñando la información filtrada relativa a una fuga masiva de datos del servicio de entrega de alimentos ruso Yandex Food.
Esta brecha, ocurrido el pasado 1 de marzo, reveló las direcciones de entrega, números de teléfono, nombres e instrucciones de entrega de unos 58.000 usuarios, según ha informado Reuters.
La compañía tecnológica aseguró en su momento que la filtración no incluye información de inicio de sus usuarios y apuntó a que el origen podría estar en "acciones deshonestas" de uno de sus empleados.
Bellingcat es un colectivo independiente de investigadores y periodistas ciudadanos que velan por la transparencia y la responsabilidad. Fruto de su trabajo han podido acceder a gran cantidad de información sobre los funcionarios rusos.
Los investigadores no cesaron de buscar pistas sobre cualquier persona de interés, como una persona vinculada al envenenamiento del líder de la oposición rusa Alexey Navalny. Al buscar en la base de datos los números de teléfono recopilados como parte de una investigación previa, Bellingcat descubrió el nombre de la persona que estuvo en contacto con el Servicio Federal de Seguridad (FSB) de Rusia para planear el envenenamiento de Navalny.
Los investigadores también examinaron la información filtrada de los números de teléfono pertenecientes a personas vinculadas a la Dirección Principal de Inteligencia de Rusia (GRU) o la agencia de inteligencia militar extranjera del país. Encontraron el nombre de uno de estos agentes, Yevgeny, y pudieron vincularlo con el Ministerio de Relaciones Exteriores de Rusia y encontrar la información de registro de su vehículo.
Bellingcat dice que esta persona también usó la dirección de correo electrónico de su trabajo para registrarse en Yandex Food, lo que permitió a los investigadores determinar aún más su identidad.
Secretos de Putin
En un tweet el político ruso Lyubov Sobol, partidario de Navalny, comentó que "gracias a la base de datos Yandex filtrada, se encontró otro apartamento de la ex amante de Putin, Svetlana Krivonogikh”, dijo Sobol. “Ahí es donde su hija Luiza Rozova pidió sus comidas. ¡El apartamento tiene 400 m² y vale unos 170 millones de rublos (casi unos 2 millones de dólares)!", comentó.
Viendo este caso resulta bastante inquietante que una app de delivery de comida permita revelar información tan comprometida.
Hay que recordar que allá por 2019 una brecha en DoorDash supuso la filtración de nombres, direcciones de email, números de teléfono, detalles de órdenes de entrega, direcciones físicas y contraseñas de casi 5 millones de personas, una cifra bastante superior a la de los afectados de Yandex Food.