В даркнете выставили на продажу обезличенные данные 48 млн сертификатов о вакцинации от коронавируса за $100 тысяч. Об этом сообщает телеграм-канал «Утечки информации».
По данным телеграм-канала, продавец получил базу из приложения «Госуслуги СТОП Коронавирус». В представленном образце — 10 тысяч строк, которые содержат первые буквы ФИО, первые две цифры серии и последние три цифры номера паспорта, дату рождения, а также УНРЗ (уникальный номер регистровой записи пациента), название вакцины и закодированный в Base64 QR-код в формате PNG со сроком действия.
«Выборочная проверка показала, что QR-коды действительные, ведут на сайт Госуслуг и данные в образце полностью совпадают с тем, что указано на официальной странице проверки QR-кодов», — говорится в публикации.
Минцифры начало проверку сообщений телеграм-каналов об утечке данных из приложения «Госуслуги СТОП коронавирус». Позже в министерстве сообщили, что «угроз для безопасности личных данных пользователей приложения нет».
В августе издание «Медиазона»* обнаружило уязвимость на сайте «Госуслуг», которая могла стать причиной утечки. Редакция сообщила о проблеме «Ростелекому» и направила информацию в пресс-службу Минцифры, однако ответа не получила.
«Редакция заметила, что одна из старых ссылок для проверки действительности сертификатов о вакцинации позволяет раскрыть его данные без авторизации. Номер сертификата состоит из 16 цифр — 9, номера региона и номера УНРЗ, который формируется последовательно для каждого привитого. Подставив в эту ссылку номер УНРЗ и подобрав номер региона, можно было получить информацию о каждом вакцинированном в России», — сообщило издание.
В ноябре на теневых форумах и в телеграм-каналах начали продавать базы данных граждан, которые, как утверждается, купили поддельные справки о вакцинации от COVID-19. По словам владельца Telegram-канала «Глаз бога» Евгения Антипова, в самой большой базе содержались личные данные более 500 тысяч человек, а стоимость информации об одном человеке составляла 30-40 рублей.
* Минюст РФ внес в реестр СМИ, выполняющих функцию «иностранного агента»
