Telegram-канал «Утечки информации» сообщил о размещении на теневом форуме образца базы QR-кодов вакцинированных пользователей, полученных из приложения «Госуслуги СТОП Коронавирус». Минцифры начало проверку информации. В ведомстве также заявили, что личным данным вакцинированных или переболевших ничего не угрожает, пишет РБК.
По данным telegram-канала образец базы содержал 10 тысяч строк, включавших первые буквы фамилии, имени и отчества пациента на русском и английском языках, дату рождения, его уникальный номер в регистре Минздрава, первые две цифры серии и последние три цифры номера паспорта, название вакцины и непосредственно QR-код в формате PNG со сроком действия. По информации канала купить полную базу в 48 млн строк предлагалось $100 тысяч.
В Минцифры начали проверку сообщений и заявили, что личным данным вакцинированных или переболевших ничего не угрожает. Ведомство сообщило также, что воспользоваться QR-кодами с информацией, которая, по данным Telegram-канала, представлена в базе, нельзя, для этого необходимо еще предъявить удостоверение личности. Компания «Ростелеком» заявила, что база является недействительной, а опубликованные на теневых форумах данные были сгенерированы вне системы.
«Специалисты по ИБ продолжают внутреннюю проверку по факту публикации в «даркнете» базы обезличенных данных. Персональные данные пользователей находятся в безопасности», говорится в сообщении компании.
Приложение «Госуслуги СТОП Коронавирус» от Минцифры используется для проверки подлинности сертификата вакцинированного или переболевшего COVID-19. Если приложение обнаружит QR-код, данные о котором отсутствуют в реестрах, оно выдаст ошибку.
Источник: dtales.media
