QR коды хакеры продают за 100 000 долларов!

Хакеры разместили на продажу данные 48 миллионов сертификатов о вакцинации, именно столько россиян уже сделали прививки.

База QR-кодов вакцинированных россиян из приложения «Госуслуги СТОП Коронавирус» появилась на одном из форумов в даркнете.

Об этом сообщает телеграм-канал «Утечки информации».

В образце данных, говорится в сообщении, 10 тысяч строк.

В таблице есть первые буквы фамилии, имени и отчества привитого на русском и английском языках, дата рождения, УНРЗ, первые две цифры серии и последние три цифры номера паспорта, название вакцины на английском и русском языках, а также QR-код в формате PNG и срок его действия.

Продавец утверждает, что в базе 48 миллионов строк, весит 150 ГБ, стоимость таблицы — 100 тысяч долларов.

Как отмечают авторы телеграм-канала, «выборочная поверка» показала, что QR-коды из базы действуют, ведут на «Госуслуги» и совпадают с кодом с официальной страницы проверки QR-кодов.

«Медиазона» обнаружила уязвимость на сайте «Госуслуг», которая могла стать причиной утечки, еще полгода назад — в августе 2021 года.

«Медиазона» сообщила о проблеме и подробно описала уязвимость «Ростелекому», а также направила информацию в пресс-службу Минцифры, но так и не получила ответа.

Еще 15 декабря уязвимость не была устранена. Сейчас воспользоваться ей уже невозможно.

Как сообщили в пресс-службе Минцифры, ведомство уже начало проверку сообщения об утечке.

Угрозы для безопасности личных данных пользователей приложения «Госуслуги СТОП коронавирус» нет, заверили в министерстве.

Выборочная проверка подтвердило действительность QR-кодов - данные в образце полностью совпадают с тем, что указано на официальной странице проверки кодов.

База не содержит персональных данных вакцинированных граждан.

Зато в этой базе 48 миллионов (как утверждается) записей вида: дата прививки, тип прививки, регион прививки, возраст привитого. То есть кладезь эпидемиологической информации, которая и так должна быть открытой".

В середине декабря на некоторых даркнет-форумах появилась услуга по подбору QR-кода, максимально соответствующего данным заказчика, благо сделать это вполне реально, ведь открываемая по коду страница содержит лишь первые буквы ФИО, дату рождения и фрагмент номера паспорта. Вероятно, к тому времени база действующих QR-кодов была уже каким-то образом получена и проанализирована третьими лицами. Конечно, подобрать страницу, в которой будут совпадать не только первые буквы фамилии, имени и отчества, но также дата рождения и серия и номер паспорта проблематично, но ведь всегда можно сослаться на ошибку в системе или предъявить вместо паспорта другой документ.