En Russie, une application de livraison de repas a laissé fuiter les données de 58 000 utilisateurs
Des hackers du monde entier ont mis au service de la guerre leurs capacités informatiques, notamment pour court-circuiter la sécurité russe et dérober des informations sensibles. La base de données d’une application de livraison de repas russe (Yandex Food) a permis aux informaticiens d'accéder à des milliers de données personnelles des utilisateurs, et même de membres de la police secrète russe.
Yandex Food, l'équivalent russe d'Uber Eats, a laissé échapper les données de 58 000 utilisateurs (adresses de livraison, numéros de téléphone, noms et instructions de livraison). Yandex, le moteur de recherche qui y est associé, a d'abord signalé cette fuite le 1er mars dernier. Le régulateur russe des communications Roskomnadzor a depuis menacé de sanctionner la société d’une amende pouvant aller jusqu’à 100 000 roubles (1 093,07 euros).
Des identités liées à Alexeï Navalny
Avant que le Roskomnadzor ait restreint l’accès aux données en ligne le 22 mars, le site de "fact-cheking" Bellingcat a eu accès à la base de données et a pu analyser les adresses des personnes concernées. Une personne qui aurait été en contact avec le FSB (Service fédéral de sécurité de la Fédération de Russie) dans l’affaire de l’empoisonnement d’Alexeï Navalny, fervent opposant à Vladimir Poutine et créateur de la Fondation anticorruption du pays, a été identifiée. Cette fuite pourrait relancer l’affaire. Dans le base de données, les enquêteurs de Bellingcat ont aussi repéré l’adresse de l’ancienne maîtresse de Vladimir Poutine, ainsi que celle de la fille illégitime du président russe.
Quelles conséquences pour Yandex ?
Le géant du numérique russe Yandex est la cible de vives critiques depuis qu’il a rendu publique la fuite de données. Selon le moteur de recherche, cette fuite a été causée par "des actions malhonnêtes d'un employé". Malgré tout, ils assurent que la fuite "n'a pas affecté les informations bancaires, de paiement, les identifiants et les mots de passe", ajoutant que ces données seraient "en sécurité". Sur les réseaux sociaux, les internautes ont menacé l’entreprise de poursuites judiciaires. Le groupe de défense des droits numériques Roskomsvoboda a déclaré qu'il préparait un procès collectif et a exhorté les victimes à se joindre au mouvement. "Nous pensons qu'il s'agit d'une violation flagrante de la vie privée des utilisateurs du service, et que Yandex ne protège pas suffisamment les données sensibles", a déclaré Roskomsvoboda.
Une telle fuite pourrait-elle aussi arriver aux données Uber Eats ?
Si les chercheurs ont pu découvrir autant d'informations basées sur les données d'une application de livraison de nourriture, le site The Verge se demande si une telle fuite ne pourrait pas également exposer les données des utilisateurs Uber Eats, DoorDash, Grubhub et autres... En 2019, une violation de données DoorDash aurait déjà révélé les noms, les adresses e-mail, les numéros de téléphone, les détails des commandes de livraison, les adresses de livraison et les mots de passe de 4,9 millions de personnes — un nombre bien supérieur à celui de la fuite de Yandex Food.
À LIRE AUSSI
L'article vous a plu ? Il a mobilisé notre rédaction qui ne vit que de vos dons.
L'information a un coût, d'autant plus que la concurrence des rédactions subventionnées impose un surcroît de rigueur et de professionnalisme.
Avec votre soutien, France-Soir continuera à proposer ses articles gratuitement car nous pensons que tout le monde doit avoir accès à une information libre et indépendante pour se forger sa propre opinion.
Vous êtes la condition sine qua non à notre existence, soutenez-nous pour que France-Soir demeure le média français qui fait s’exprimer les plus légitimes.
Si vous le pouvez, soutenez-nous mensuellement, à partir de seulement 1€. Votre impact en faveur d’une presse libre n’en sera que plus fort. Merci.