В даркнете выставили на продажу базу данных из 48 млн сертификатов о вакцинации от COVID-19. Злоумышленник оценил ее в $100 тыс. Об этом сообщил Telegram-канал «Утечки информации».

По словам продавца, информацию он получил из приложения «Госуслуги СТОП Коронавирус». В образце, представленном для потенциального покупателя, содержится 10 тыс. строк. В частности, там есть:

  • первые буквы фамилии, имени и отчества на русском и на английском языках,

  • дата рождения,

  • уникальный номер регистровой записи (его можно увидеть на странице сертификата о вакцинации, он состоит из цифры «9», кода региона и порядкового номера пациента из 16 цифр),

  • первые две цифры серии и последние три цифры номера паспорта,

  • название вакцины на обоих языках,

  • QR-код в PNG-формате и срок его действия.

Telegram-канал «Утечки информации» подтвердил достоверность базы с помощью выборочной проверки.

«QR-коды действительные, ведут на сайт Госуслуг и данные в образце полностью совпадают с тем, что указано на официальной странице проверки QR-кодов», — говорится в сообщении.

После того, как стало известно об утечке, в Минцифры заявили, что угроз для безопасности персональных данных пользователей приложения «Госуслуги СТОП коронавирус» нет. Сейчас министерство выясняет обстоятельства случившегося.

В свою очередь в «Ростелекоме» сообщили, что выставленная на продажу база данных недействительна.

«Результаты внутренней проверки ПАО «Ростелеком» показали, что опубликованные данные были сгенерированы вне системы и не имеют отношения к действующей базе пользователей приложения», – говорится в сообщении пресс-службы компании.

При этом Telegram-канал «Утечки информации» обратил внимание на то, что на портале «Госуслуги» отреагировали на новость о попавшей в сеть базе вакцинированных. Теперь возможность проверки QR-кодов по УНРЗ (уникальный номер регистровой записи пациента) больше не работает. Соответственно, все QR-коды в продающейся на форуме базе уже недействительны.

Другие утечки

Это не первое сообщение об утечке данных российских граждан с портала госуслуг. В августе 2021 года «Медиазона»* обнаружила на государственном сайте уязвимость, которая могла стать причиной утечки данных. Суть «дыры» состояла в том, что путем перебора можно было получить информацию о каждом вакцинированном в России. Редакция издания тогда сообщила о проблеме в «Ростелеком» и Минцифры, но никакого ответа не получила. Как утверждалось в материале, на середину декабря 2021 года уязвимость не была устранена.

В ноябре 2021 года в даркнете появились данные более 500 тыс. россиян, которые покупали поддельные справки о вакцинации и ПЦР. Telegram-канал «Глаз бога» сообщал, что стоимость информации об одном человеке составляла 30–40 рублей. Тогда речь шла о жителях Москвы и Подмосковья.

Помимо этого, в конце декабря 2021 года в сети нашли исходный код регионального портала государственных услуг (РПГУ) Пензенской области. Пользователь, опубликовавший данные, утверждал, что исходники находились на одном из поддоменов mos.ru. Их разместили там в незашифрованном виде. В Минцифры тогда заявили, что «в ходе проведенной проверки инфраструктуры электронного правительства угроз несанкционированного доступа к исходным кодам не зафиксировано».

* признана в России иноагентом