«Ваши данные ещё не утекли? Тогда ребята из Минцифры идут к вам».
База QR-кодов привитых от коронавируса россиян появилась в продаже на одном из хакерских форумов.
Анонимный продавец утверждает, что данные были получены из приложения «Госуслуги СТОП Коронавирус» и охватывают 48 миллионов человек.
Образец базы из 10 тысяч строк содержит первые буквы фамилии, имени и отчества на русском и английском языках, дату рождения, а также УНРЗ(уникальный номер пациента в регистре Минздрава).
Кроме того, данные включают первые две цифры серии и последние три цифры номера паспорта, название вакцины, которой был привит человек, а также непосредственно QR-код в формате PNG, закодированный в Base64, со сроком действия.
За полную базу размером 150 гигабайт продавец просит 100 тысяч долларов.
Выборочная проверка подтвердила, что QR-коды действительные, ведут на сайт Госуслуг и данные в образце полностью совпадают с тем, что указано на официальной странице проверки QR-кодов.
Представитель Минцифры отказался от развёрнутых комментариев,заявив, что «угрозы личным данным пользователей нет».
«Никогда такого не было и вот опять». Передача личных данных государству всегда приводит к одному и тому же — они становятся достоянием общественности.
Чем больше российские чиновники уверяют нас в безопасности новой «аналогов не имеющей» системы — тем быстрее хакеры находят в ней дыру, размером в марианскую впадину.
Самый быстрый способ передать свои личные данные в лапы мошенников, аферистов и прочих негодяев — загрузить их в очередное приложение, разработанное кремлёвскими программистами. Ваши данные ещё не утекли? Тогда ребята из Минцифры идут к вам.