Kebocoran data besar-besaran terjadi pada layanan pengiriman makanan Rusia, Yandex Food. Kebocoran itu telah mengungkapkan alamat pengiriman, nomor telepon, nama, dan instruksi pengiriman milik mereka yang terkait dengan polisi rahasia Rusia. Temuan ini dilaporkan oleh Bellingcat.
Yandex Food, anak perusahaan dari perusahaan internet Rusia, Yandex, pertama kali melaporkan kebocoran data pada 1 Maret. Mereka menyalahkan “tindakan tidak jujur” dari salah satu karyawannya dan mencatat bahwa kebocoran tidak termasuk informasi login pengguna.
Pemerintah Rusia menggugat perusahaan teknologi Yandex karena terjadi kebocoran informasi pengguna. Kebocoran informasi ini mengungkap detail pribadi lebih dari 58 ribu pengguna di aplikasi pengiriman makanan Yandex Food.
Para peneliti di Bellingcat memperoleh akses ke kumpulan informasi, menyaringnya untuk mencari petunjuk tentang orang-orang yang berkepentingan. Misalnya individu yang terkait dengan peracunan pemimpin oposisi Rusia, Alexey Navalny.
Kebocoran data ini paling disoroti ketika tersebar alamat pengiriman, nomor telepon milik polisi rahasia Rusia mengutip media lokal, Senin (4/4).
Menurut temuan dari Bellingcat, Yandex pertama kali melaporkan kebocoran informasi pada 1 Maret. Perusahaan menuding seorang karyawannya yang telah membuat kekacauan ini.
Dengan mencari database untuk nomor telepon yang dikumpulkan sebagai bagian dari penyelidikan sebelumnya, Bellingcat menemukan nama orang yang berhubungan dengan Layanan Keamanan Federal (FSB) Rusia untuk merencanakan untuk meracuni Navalny.
Bellingcat mengatakan orang ini juga menggunakan alamat email kantornya untuk mendaftar ke Yandex Food, yang memungkinkan peneliti untuk lebih memastikan identitasnya.
“Akibat tindakan “tidak jujur” dari satu karyawan, nomor telepon dan detail pesanan klien dipublikasikan di internet,” kata Yandex.
Akibat kejadian ini, regulator komunikasi Rusia Roskomnadzor mengancam akan mendenda perusahaan hingga 100.000 rubel atau setara Rp17 juta atas kebocoran informasi pelanggan tersebut.
“Roskomnadzor telah menyusun protokol administratif terhadap Yandex karena melanggar undang-undang Rusia di bidang data pribadi untuk jadwal vaksinasi,” kata regulator dalam sebuah pernyataan.
Roskomnadzor juga memblokir akses ke peta online yang berisi data untuk menghindari kebocoran lebih luas lagi melibatkan militer dan layanan keamanan Rusia.
Kendati demikian, perusahaan mengklaim kebocoran ini tidak memengaruhi informasi perbankan pengguna, pembayaran dan informasi data pengguna yang bersifat penting. Perusahaan menjelaskan data penting pengguna tersimpan dengan rapih.
“Kebocoran tidak memengaruhi perbankan pengguna, pembayaran dan rincian pendaftaran, yaitu login dan password. Data ini aman,” ucap Yandex.