Данные привитых россиян выставили на продажу. В руках злоумышленника оказались 48 млн сертификатов о вакцинации

По словам продавца, информацию он получил из приложения «Госуслуги СТОП Коронавирус». В образце, представленном для потенциального покупателя, содержится 10 тыс. строк.

В частности, там есть: первые буквы фамилии, имени и отчества на русском и на английском языках, дата рождения, уникальный номер регистровой записи (его можно увидеть на странице сертификата о вакцинации, он состоит из цифры «9», кода региона и порядкового номера пациента из 16 цифр), первые две цифры серии и последние три цифры номера паспорта, название вакцины на обоих языках, QR-код в PNG-формате и срок его действия. Telegram-канал «Утечки информации» подтвердил достоверность базы с помощью выборочной проверки. «QR-коды действительные, ведут на сайт Госуслуг и данные в образце полностью совпадают с тем, что указано на официальной странице проверки QR-кодов», — говорится в сообщении.

После того, как стало известно об утечке, в Минцифры заявили, что угроз для безопасности персональных данных пользователей приложения «Госуслуги СТОП коронавирус» нет. Сейчас министерство выясняет обстоятельства случившегося. В свою очередь в «Ростелекоме» сообщили, что выставленная на продажу база данных недействительна.

«Результаты внутренней проверки ПАО "Ростелеком" показали, что опубликованные данные были сгенерированы вне системы и не имеют отношения к действующей базе пользователей приложения», – говорится в сообщении пресс-службы компании. При этом Telegram-канал «Утечки информации» обратил внимание на то, что на портале «Госуслуги» отреагировали на новость о попавшей в сеть базе вакцинированных. Теперь возможность проверки QR-кодов по УНРЗ (уникальный номер регистровой записи пациента) больше не работает.