Egy biztonsági kutató, Leonid Evdokimov augusztus 25-én a Chaos Constructions biztonsági konferencián ismertette, hogy az orosz SORM (System for Operative Investigative Activities) lehallgató berendezések közül néhány, felhasználói adatokat szivárogtatott ki, ugyanis az orosz hatóságok által az internetes forgalom lehallgatására szánt hardverberendezések az interneten tárolták az adatokat. Az orosz internet- és telekommunikációs szolgáltatóknak kötelező a SORM eszközök telepítése, a jogszabályoknak való megfelelés érdekében. A hardverberendezések támogatják az Oroszországban a 90-es évek közepén átadott SORM műszaki leírásokat, ezáltal lehetővé téve az orosz bűnüldöző hatóságok számára, hogy kapcsolódjanak az eszközhöz és különböző naplózási és szűrési szabályokat állítsanak fel. A tárgyban forgó eszközök többek között IP címeket, IMEI és IMSI kódok, MAC címek, ICQ felhasználónevek gyűjtenek. Az orosz kutató vizsgálata során 30 SORM eszközt telepített 20 orosz internetszolgáltató (ISP) hálózatára, amelyek olyan FTP kiszolgálón működtek, amik még jelszó védelemmel sem voltak biztosítva. Az FTP szervereken olyan korábbi bűnügyekhez tartozó információk voltak elérhetők, mint Oroszország nukleáris kutatási központjának GPS koordinátái, CQ közvetlen üzenetküldő felhasználók nevei, több száz moszkvai felhasználó telefon- és IMEI száma, router MAC címek és GPS koordináták, valamint számos elavult firmware-t futtató okos telefonok GPS-koordinátái. Evdokimov elmondása szerint egyes SORM eszközöket nem az MFI Soft, hanem más gyártók hoztak létre, így nincs bizonyíték arra vonatkozólag, hogy a szivárgást bizonyos berendezések alapértelmezett konfigurációs hibája okozta.
