«Ростелеком» назвал недействительными данные 48 млн сертификатов о вакцинации от COVID-19, выставленных на продажу в даркнете. Об этом сообщает пресс-служба компании.
«Результаты внутренней проверки ПАО "Ростелеком" показали, что опубликованные данные были сгенерированы вне системы и не имеют отношения к действующей базе пользователей приложения», — говорится в заявлении.
После сообщений об утечке информация компания провела выборочную проверку QR-кодов, которая подтвердила, что они не работают.
«Сгенерированная база содержит первые буквы ФИО, дату рождения и четыре последние цифры паспорта. Эти данные не относятся к персональным», — подчеркнули в «Ростелекоме».
Накануне появилась информация о том, что в даркнете выставили на продажу обезличенные данные 48 млн сертификатов о вакцинации от коронавируса за 100 тысяч долларов.
По данным телеграм-канала «Утечки информации», продавец получил базу из приложения «Госуслуги СТОП Коронавирус». В представленном образце — 10 тысяч строк, которые содержат первые буквы ФИО, первые две цифры серии и последние три цифры номера паспорта, дату рождения, а также УНРЗ (уникальный номер регистровой записи пациента), название вакцины и закодированный в Base64 QR-код в формате PNG со сроком действия.
В публикации телеграм-канала утверждалось, что некоторые QR-коды действительные.
Минцифры начало проверку сообщений телеграм-каналов об утечке данных из приложения «Госуслуги СТОП коронавирус». Позже в министерстве сообщили, что «угроз для безопасности личных данных пользователей приложения нет».
В августе издание «Медиазона»* обнаружило уязвимость на сайте «Госуслуг», которая могла стать причиной утечки. Редакция сообщила о проблеме «Ростелекому» и направила информацию в пресс-службу Минцифры, однако ответа не получила.
* Минюст РФ внес в реестр СМИ, выполняющих функцию «иностранного агента»
