Хакеры взломали базу данных россиян о вакцинации и выставили на продажу

На теневом форуме появилось объявление о продаже базы данных россиян о вакцинации против Covid-19, сообщает Telegram-канал «Утечки информации». 

Продавец получил доступ к базе из приложения «Госуслуги СТОП Коронавирус». База данных, состоящая из 48 миллионов строк, то есть содержащая информацию о 48 миллионах сертификатов вакцин, продается за $100 000.

Продавец предоставил образ данных из 10 тысячи строк. Там есть:

•  дата рождения;
•  УНРЗ (уникальный номер регистровой записи пациента);
•  первые две цифры серии и последние три цифры номера паспорта;
•  название вакцины на русском и английском языках;
•  QR-код в формате PNG, закодированный в Base64, и срок его действия

«QR-коды действительные, ведут на сайт Госуслуг, и данные в образце полностью совпадают с тем, что указано на официальной странице проверки QR-кодов», – написано в Telegram-канале.

После публикации этого сообщения проверка QR-кодов по УНРЗ перестала работать. В пресс-службе Минцифры сообщили что угрозы для безопасности личных данных пользователей приложения «Госуслуги СТОП коронавирус» нет.

В «Медиазоне» пишут что они обнаружили уязвимость в реестре сертификатов о вакцинации в августе 2021 года и обратились в «Ростелеком» и министерство цифрового развития. Редакция заметила, что одна из старых ссылок для проверки действительности сертификатов о вакцинации позволяет раскрыть его данные без авторизации. Но так и не добилась ответа.

Комментируй, делись мнением у нас в Facebook!

Получай оперативные новости дня в свой смартфон: подпишись на Orda.kz в Telegram.