' style='fill:%23c4c4c4;fill-opacity:1'%3E%3Cpath d='M93.28-57.4h2.52l-6.33 11.74h-2.6l6.41-11.75zM98.5-57.4h2.52L94.7-45.67h-2.6l6.4-11.75zM103.78-57.4h2.52l-6.33 11.74h-2.6l6.4-11.75z'/%3E%3C/a%3E%3C/svg%3E)
Базу данных с сертификатами вакцинации россиян выставили на продажу в даркнете
Базу данных QR-кодов вакцинированных россиян выставили на продажу за 100 тысяч долларов, сообщает телеграм-канал «Утечки информации».
В базе, как утверждает продавец, 48 миллионов строк.
В ней нет полных персональных данных россиян, но есть первые буквы ФИО на русском и английском языках, первые две цифры серии и последние три цифры номера паспорта, дата рождения, название вакцины и закодированный QR-код в формате PNG.
В телеграм-канале сообщили, что выборочная проверка данных «показала, что QR-коды действительные, ведут на сайт Госуслуг и данные в образце полностью совпадают с тем, что указано на официальной странице проверки QR-кодов».
«Медиазона»* и «Холод» пишут, что причиной утечки данных могла стать уязвимость на сайте Госуслуг, которую издания обнаружили летом 2021 года. Оба издания сообщали о проблеме властям. По данным «Холода», уязвимость устранили до начала сентября, однако «Медиазона»* утверждает, что 15 декабря прошлого года ее еще не устранили.
В министерстве цифрового развития, связи и массовых коммуникаций сообщили, что проводят проверку в связи с утечкой, но заверили, что угрозы безопасности личных данных нет.
В августе с помощью этой уязвимости издания в совместном расследовании с «Медузой»* и аналитиком данных Сергеем Шпилькиным выяснили, что в России могли переболеть ковидом 29 миллионов человек — эта цифра почти в пять раз больше официальных данных.
По решению Минюста России «Медиазона» и «Медуза» включены в реестр СМИ, выполняющих функции «иностранного агента»
