Информация о привитых россиянах была получена из приложения «Госуслуги стоп коронавирус». За нее продавец запросил $100 тыс.
База с данными 48 млн вакцинированных от COVID-19 россиян выставлена на продажу в даркнете, сообщается в телеграм-канале «Утечки информации».
За информацию о привитых и переболевших запрашивают около 8 млн руб — $100 тыс. В представленном хакерами образце показаны 10 тыс. строк документа, в которых содержится информация об инициалах на русском и английском языках, дата рождения, уникальный номер в регистре Минздрава, первые две цифры серии и последние три цифры номера паспорта пациента, название использованной вакцины и QR-код в формате PNG со сроком действия.
Вся информация, по словам продавца, получена из приложения «Госуслуги стоп коронавирус». При этом опубликованные данные не содержат личной информации вакцинированных и переболевших.
«Медиазона» связала утечку с уязвимостью на сайте «Госуслуг», которую журналисты обнаружили еще летом прошлого года. Как выяснилось, одна из старых ссылок для проверки действительности сертификатов о вакцинации от коронавируса позволяет раскрыть данные без авторизации. «Медиазона» сообщала о ней «Ростелекому» и Минцифры, однако уязвимость не была ликвидирована вплоть до 15 декабря.
«Ростелеком» назвал базу недействительной. «Результаты внутренней проверки ПАО «Ростелеком» показали, что опубликованные данные были сгенерированы вне системы и не имеют отношения к действующей базе пользователей приложения, — сказано в релизе ведомства. — После сообщений об утечке информации была проведена выборочная проверка QR-кодов и подтверждена их неработоспособность».
В Минцифры заявили, что проводят проверку в связи с утечкой информации, и уточнили, что персональные данные россиян не находятся под угрозой. «Минцифры начало проверку по факту появления сообщений в телеграм-каналах об утечке обезличенных данных из приложения «Госуслуги стоп коронавирус», — говорится в пресс-релизе. — В самой базе приложения персональные данные граждан не содержатся. При этом выборочная проверка опубликованных QR-кодов показывает их неработоспособность. В связи с этим подтвердить валидность этих данных не представляется возможным».
Источник: trtrussian.com