Чем грозит россиянам слив базы QR-кодов из приложения Госуслуг

На днях из приложения «Госуслуги СТОП Коронавирус» была похищена база QR-кодов россиян, которые переболели COVID-19 или сделали прививку. Ресурс был создан Минцифры для контроля за распространением коронавируса. В базе присутствуют сертификаты о вакцинации, справки, данные о ПЦР-тестах и анкеты для прибывающих из-за границы.Похититель разместил объявление о продаже базы в даркнете и желает получить за эту информацию не менее 100 тысяч долларов.

Он утверждает, что у него есть 48 миллионов записей общим объемом в 150 гигабайтов.О том, чем грозит россиянам очередной слив данных из приложения Госуслуг, рассказал директор Общества защиты интернета Михаил Климарев. Он считает, что «не все так страшно, как кажется».«Утекло на самом деле не так много. Да, это все-таки персональные данные.

Но хорошо, что создателям приложения один добрый человек подсказал, что не надо публиковать полностью фамилию, ведь в слитой базе только первые буквы. Так что информация утекла не полностью», - отметил эксперт.При этом, по его мнению, похищенная база может послужить инструментом для мошенников, которые могут воспользоваться информацией о QR-кодах в корыстных целях. «Если у мошенника есть другие украденные базы данных с сайта Госуслуг (ими тоже торгуют на черном рынке), то он может сопоставить две базы.

Таким образом, он получит список людей с QR-кодами и сроками их действия. Вот возможность для шантажа людей без прививок. Особенно это опасно для пожилых людей, которых, например, могут обзванивать и уведомлять о якобы выписанном штрафе за отсутствие прививки.

Они придумают, там все талантливые. Могут обзванивать и тех, у кого истек сертификат. Эта база определенно может быть использована для мошенничества», - рассказал Климарев.Он подчеркнул,