Минцифры проверит сообщения об утечке данных о привитых от COVID-19
Минцифры начало проверку сообщений об утечке данных из приложения «Госуслуги СТОП Коронавирус», через которое можно в том числе получить QR-код о вакцинации или перенесенном COVID-19, сообщили РБК в пресс-службе ведомства.
Как сообщал Telegram-канал «Утечки информации», хакеры разместили на теневом форуме образец базы QR-кодов привитых, полученных из этого приложения. Он содержал первые буквы фамилии, имени и отчества пациента на русском и английском языках, дату рождения, его уникальный номер в регистре Минздрава, первые две цифры серии и последние три цифры номера паспорта, название вакцины и непосредственно QR-код в формате PNG со сроком действия.
По данным канала, образец содержал 10 тыс. строк, а полная база — 48 млн, продавец потребовал за нее $100 тыс. В сообщении отмечалось, что база не содержала персональных данных россиян, однако выборочная проверка показала, что представленные в ней QR-коды действуют, ведут на сайт «Госуслуг» и совпадают с кодами, указанными на официальной странице их проверки.
В Минцифры заявили, что личным данным вакцинированных или переболевших ничего не угрожает. Ведомство сообщило также, что воспользоваться QR-кодами с информацией, которая, по данным Telegram-канала, представлена в базе, нельзя, для этого необходимо еще предъявить удостоверение личности.
В базе приложения «Госуслуги СТОП Коронавирус» персональных данных россиян нет, указало министерство. «При этом выборочная проверка опубликованных QR-кодов показывает их неработоспособность. В связи с этим подтвердить валидность этих данных не представляется возможным», — добавили в ведомстве.
Как сообщили позже в «Ростелекоме», появившаяся в Сети база данных недействительна. «Результаты внутренней проверки ПАО «Ростелеком» показали, что опубликованные данные были сгенерированы вне системы и не имеют отношения к действующей базе пользователей приложения», — сообщили там и добавили, что персональные данные пользователей находятся в безопасности.
В ноябре 2021 года «Коммерсантъ» сообщил, что на теневых форумах и в Telegram-каналах начали продавать базы данных россиян, которые покупали фальшивые справки о вакцинации от СOVID-19 и ПЦР-тесты, речь шла о более чем 500 тыс. жителей Москвы и Подмосковья. Однако опрошенные РБК эксперты усомнились, что данные, представленные в них, подлинные.
В конце декабря портал «Код Дурова» обратил внимание, что на сайте Cybersec выложили информацию, заявленную как исходный код портала «Госуслуги». В Минцифры в ответ заявили, что выявили недостатки в работе одного из региональных порталов, который не имеет доступа к данным федерального портала госуслуг и пересечения исходных кодов с ним. Там заверили, что данные пользователей портала «Госуслуги» находятся под защитой.