В даркнете появились обезличенная база данных 48 миллионов привитых от коронавируса россиян, сообщил телеграм-канал «Утечки информации». Ее продают за 100 тысяч долларов. Утечка QR-сертификатов, как уверяет сам продавец на теневом форуме, произошла из приложения «Госуслуги Стоп Коронавирус».
Данные в базе обезличены, то есть показаны в том виде, как они выглядят при проверке QR-кода. Так, можно найти первые буквы ФИО привитого от ковида, дату его рождения, ID вакцинированного, а также частично скрытые данные паспорта: первые две цифры серии и последние три цифры номера документа. Кроме того, можно узнать, какой вакциной привился человек, и скачать его QR-код в формате PNG (картинка).
Телеграм-канал «Утечки информации» выборочно проверил ряд QR-кодов. Выяснилось, что они действительны и ведут на портал «Госуслуги».
Минцифры РФ заявило, что угроз для безопасности персональных данных пользователей приложения «Госуслуги СТОП коронавирус» нет. Сейчас в министерстве выясняют обстоятельства случившегося.
Об уязвимости на сайте «Госуслуги» издание «Медиазона»* сообщило еще летом прошлого года. Журналисты выяснили, что одна из старых ссылок для проверки действительности ковид-сертификатов позволяет раскрыть его данные без авторизации. Власти проблему не решили. Это могло стать причиной утечки данных, считают в «Медиазоне».
Дополнение от 26.01.2022, 10:50: «Утечки информации» обратили внимание, что на портале «Госуслуги» отреагировали на новость о попавшей в сеть базе вакцинированных. Теперь возможность проверки QR-кодов по УНРЗ (уникальный номер регистровой записи пациента) больше не работает. Соответственно все QR-коды в продающейся на форуме базе уже недействительны, потому что ведут на страницы с УНРЗ в URL, пишет телеграм-канал.
*Признано Минюстом иностранным агентом в РФ
Нам нужна ваша помощь! It’s My City работает благодаря донатам читателей. Оформить регулярное или разовое пожертвование можно через сервис Friendly по этой ссылке. Это законно и безопасно.