Se faire livrer des sushis un samedi soir est peut-être plus dangereux qu’il n’y paraît. Une fuite massive de données du service de livraison de repas russe Yandex a révélé les adresses, les numéros de téléphone, les noms et les habitudes de plusieurs membres du renseignement russe. Le 1er avril, des journalistes du groupe Bellingcat indiquaient comment ils ont retrouvé ces agents grâce aux informations partagées.
La société russe avait signalé ce « leak » dans un communiqué publié le 1er mars 2022 dans lequel elle précisait que le responsable n’est nul autre qu’un employé du groupe moscovite. Yandex indique que la fuite n’inclut pas les informations de connexion des utilisateurs. Pour autant c’est bien les données d’environ 58 000 utilisateurs qui se sont retrouvées sur le net, incluant les noms, les adresses, les numéros de téléphone et les instructions de livraison, selon l’agence Reuters le 23 mars 2022.
Ce leak n’est pas anodin, puisqu’il contient des infos sur des membres du renseignement et même des proches de Vladimir Poutine, tels que sa présumée fille « secrète » et son ex-maîtresse.
En effet, Bellingat a examiné les données en circulation et les a reliés à d’autres enquêtes menées par le groupe. Ils sont ainsi tombés sur le nom de la personne en contact avec le service fédéral de sécurité (FSB) pour planifier l’empoisonnement d’Alexeï Navalny, principal opposant de Vladimir Poutine, aujourd’hui en prison. Bellingcat précise que cette personne a utilisé son adresse e-mail professionnelle pour s’inscrire auprès de Yandex Food, permettant aux chercheurs de vérifier davantage son identité.
Des détails sur la vie de la fille « secrète » de Poutine
Les chercheurs ont également découvert plusieurs informations sur des personnes appartenant à la direction du renseignement russe (GRU) et au centre d’opération spécialisées du FSB. Bellingat indique par exemple que les instructions de livraisons ont été envoyées depuis un bâtiment militaire situé dans la banlieue de Moscou.
La politicienne russe Lyobov Sobol, opposante au régime, a déclaré dans un tweet que la fuite de données avait permis de récupérer des infos sur l’ancienne maîtresse du président russe Vladimir Poutine et leur prétendue fille « secrète ». « Grâce à la fuite de la base de données Yandex, un autre appartement de l’ex-maîtresse de Poutine, Svetlana Krivonogikh, a été retrouvé », a-t-elle déclaré. « C’est là que leur fille Luiza Rozova a commandé ses repas. L’appartement fait 400 m², d’une valeur d’environ 170 millions de roubles (1,7 million d’euros) ! »
À noter, que le groupe russe Yandex s’est dans lancé dans la livraison de nourriture à Paris en aout 2021 à travers une application baptisée Yango Deli. L’aventure n’aura été que de courte durée, puisqu’un porte-parole de la société allait suspendre progressivement ses opérations de livraison d’épicerie ultra-rapide dans la capitale à cause de sous-performances, indique Reuters.
Le champion russe de la tech n’a d’ailleurs jamais autant souffert depuis sa création, puisque la négociation de ses actions cotées au NASDAQ est suspendue depuis le début du conflit. Le géant russe risquerait à terme le défaut de paiement auprès des créanciers.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !