Ausgerechnet dem russischen Vorzeigeunternehmen im Internetsektor ist ein folgenschweres Problem entstanden. Eine Mitarbeiterin oder ein Mitarbeiter soll eine Datenbank des Geschäftsbereichs Food des Tech-Konzerns Yandex gehackt und nachfolgend an Dritte weitergegeben haben. Yandex Food ist ein in Russland beliebter Essenslieferdienst, also ein russisches Lieferando.

Unter den vielen von dem Leak betroffenen Nutzenden befinden sich Agenten der russischen Sicherheitsdienste und des Militärs, die in mehreren Fällen über ihre offiziellen E-Mail-Adressen Lebensmittel an ihre Arbeitsorte bestellt haben. Das Leck umfasst Besteller-E-Mails, Telefonnummern, Adressen und Bestellungen, die über die Plattform getätigt wurden. Die staatliche russische Medienaufsichtsbehörde Roskomnadsor hat sich nachdrücklich bemüht, die Verbreitung der Daten zu verhindern.

Gelungen ist das nicht. Letztlich geriet die Datenbank in die Hände des Bellingcat-Kollektivs. Dabei handelt es sich um eine internationale Truppe von Menschen verschiedener Professionen, denen kein Eisen zu heiß ist. Einige Erkenntnisse aus der Untersuchung der Yandex-Datenbank hat Bellingcat jetzt veröffentlicht.

So habe man anhand der Kundendaten eine bislang unbekannte Person in Verbindung mit dem Giftanschlag auf den Oppositionspolitiker Alexei Nawalny identifizieren können, berichtet das Portal. Zudem sei es gelungen, bereits bekannte Gebäude von Geheimdienst und Militär zu verifizieren und bislang unbekannte Standorte zu finden. Das sei über die Suche nach Worten wie „Militäreinheit“ vergleichsweise einfach möglich gewesen. Vor allem helfe bei den Recherchen, dass Yandex Food die Standortkoordinaten der Bestellenden abspeichert.

Dabei will Bellingcat nach eigenen Angaben die Daten nur dazu genutzt haben, um weitere Informationen über bereits aus anderen Recherchen bekannte Personen zu finden. Das habe etwa zur Entdeckung einer Telefonnummer geführt, von der aus im Vorfeld des Giftanschlags auf Nawalny mehrfach mit dem russischen Inlandsgeheimdienst FSB telefoniert wurde. Dem FSB wird die Tat zugesprochen. Zu der Telefonnummer sind Bellingcat damit auch der Name und eine E-Mail-Adresse bekannt geworden. Ob und welche Rolle die gefundene Person bei der Vergiftung Nawalnys gespielt haben könnte, bleibt natürlich vorerst unklar.

Die Yandex-Datenbank wurde am 22. März geleakt und soll laut Reuters die Daten zu Bestellungen von fast 60.000 Menschen enthalten. Ein Zusammenhang zwischen dem Leak und dem auch digital ausgetragenen Krieg zwischen Russland und der Ukraine scheint möglich, ist aber nicht zwingend. Auch in der Vergangenheit sind immer wieder russische Daten an die Öffentlichkeit gelangt.