Базу данных QR-кодов вакцинированных россиян выставили на продажу за 100 тысяч долларов, сообщает телеграм-канал «Утечки информации».
В базе, как утверждает продавец, 48 миллионов строк.
В ней нет полных персональных данных россиян, но есть первые буквы ФИО на русском и английском языках, первые две цифры серии и последние три цифры номера паспорта, дата рождения, название вакцины и закодированный QR-код в формате PNG.
В телеграм-канале сообщили, что выборочная проверка данных «показала, что QR-коды действительные, ведут на сайт Госуслуг и данные в образце полностью совпадают с тем, что указано на официальной странице проверки QR-кодов».
«Медиазона»* и «Холод» пишут, что причиной утечки данных могла стать уязвимость на сайте Госуслуг, которую издания обнаружили летом 2021 года. Оба издания сообщали о проблеме властям. По данным «Холода», уязвимость устранили до начала сентября, однако «Медиазона»* утверждает, что 15 декабря прошлого года ее еще не устранили.
В министерстве цифрового развития, связи и массовых коммуникаций сообщили, что проводят проверку в связи с утечкой, но заверили, что угрозы безопасности личных данных нет.
В августе с помощью этой уязвимости издания в совместном расследовании с «Медузой»* и аналитиком данных Сергеем Шпилькиным выяснили, что в России могли переболеть ковидом 29 миллионов человек — эта цифра почти в пять раз больше официальных данных.
По решению Минюста России «Медиазона» и «Медуза» включены в реестр СМИ, выполняющих функции «иностранного агента»