16+
Четверг, 23 мая 2024
  • BRENT $ 82.45 / ₽ 7436
  • RTS1196.60
26 января 2022, 12:53 Общество
Актуальная тема: Пандемия коронавируса

В Сети продают базу данных о вакцинации россиян за $100 тысяч. По словам экспертов, она бесполезна

Лента новостей

База данных имеет характер статистики, никаких персональных данных там не содержится. В Ростелекоме уже заблокировали уязвимость в реестре сертификатов о вакцинации

Фото: Павел Головкин/AP/ТАСС

В Сеть слили обезличенную базу данных россиян о вакцинации за 100 тысяч долларов. Журналисты предупреждали (ссылка ведет на сайт СМИ-иноагента) Минцифры об уязвимости еще полгода назад, но проверки начались только сейчас. Объявление на англоязычном форуме обнаружил телеграм-канал «Утечки информации».

По его данным, продавец получил доступ к приложению «Госуслуги СТОП Коронавирус» и выкачал оттуда информацию о вакцинации 48 млн россиян. Выборочная проверка подтвердила достоверность базы. Телеграм-канал подчеркивает, что база не содержит персональных данных вакцинированных граждан. В Минцифры сообщили что угрозы для безопасности личных данных нет.

В Ростелекоме оперативно заблокировали уязвимость в реестре сертификатов о вакцинации, рассказывает основатель сервиса мониторинга утечек данных DLBI.ru и создатель канала «Утечки информации» Ашот Оганесян:

— До вчерашнего дня (25 января) эту уязвимость никто не закрывал, то есть ни Ростелеком, ни Минцифры на это внимания не обращали. Соответственно, эту базу злоумышленник собрал. А QR-коды содержали ссылку, которая вела на «Госуслуги». Вчера вечером Ростелеком озаботился этой проблемой и сделал так, что по этим ссылкам теперь нельзя проверить принадлежность QR-кодов. Он просто отрубил возможность проверки QR-кода по номеру пациента. QR-код сам по себе не представляет никакой ценности, потому что он в себе кодирует только ссылку на сайт госуслуг. Но база содержит в себе данные, которые были собраны заранее, там содержатся первые буквы фамилии, имен и отчеств, там содержатся даты рождения, название вакцины, которую применяли пациенту, и, по-моему, еще там цифры паспорта содержатся частично. Вот эти данные как были, так и остались, но они особой ценности не представляют, а QR-коды просто содержат теперь недействительные ссылки, сайт госуслуг теперь по этим ссылкам говорит, что такого QR-кода нет. Обычным людям выдавались QR-коды, которые содержат в себе уникальный номер, который как работал, так и продолжает работать.

— Какая-то опасность была?

— На мой взгляд, никакой. То есть это чисто такое, может, для статистики можно использовать. То есть в чем ценность такой базы, я не понимаю, человек, который ее продает, я так понимаю, тоже не очень хорошо понимает вообще, что он делает, потому что он в объявлении заявил стоимость ее 100 тысяч долларов. Эта информация вообще не стоит в принципе ничего, то есть она не содержит в себе никаких персональных данных, это просто любопытная информация. Тем более на англоязычном форуме, то есть это даже не таргетируется на российскую аудиторию. Это, конечно, не Даркнет, это обычный форум, они специализируются на продаже баз данных.

По данным некоторых СМИ, уязвимость устранили в начале сентября.

Рекомендуем:

Фотоистории

Рекомендуем:

Фотоистории
BFM.ru на вашем мобильном
Посмотреть инструкцию