/ /

Хакеры за 100 тысяч долларов предлагают купить базу данных QR-кодов вакцинированных от COVID-19

Хакеры за 100 тысяч долларов предлагают купить базу данных QR-кодов вакцинированных от COVID-19

26 января 2022, 12:31    6790

Сначала информация появилась в Телеграм-каналах «Утечки информации» и @dataleak. В даркнете выставили на продажу база данных QR-кодов вакцинированных от COVID-19. По словам продавца, информация была получена из приложения «Госуслуги СТОП Коронавирус».

На теневом форуме выложили образец  данных, которая  содержит 10 тысяч строк:

  • первые буквы ФИО на русском и английском языках
  • дата рождения
  • УНРЗ (уникальный номер регистровой записи пациента)
  • первые две цифры серии и последние три цифры номера паспорта
  • название вакцины на русском и английском языках
  • QR-код в формате PNG, закодированный в Base64 и срок его действия.

Выборочная проверка показала, по данным телеграм-канала «Утечки данных», что QR-коды действительные, ведут на сайт Госуслуг и данные в образце полностью совпадают с тем, что указано на официальной странице проверки QR-кодов (gosuslugi.ru/covid-cert/verify/).

Продавец утверждает, что в полной базе 48 млн строк и он продает ее за 100 тыс долларов.

Ростелеком по данному факту  проведет внутреннюю проверку. В компании утверждают, что данные из даркнета были сгенерированы вне системы и не имеют отношения к действующей базе пользователей приложения.

Как сообщает РБК, Минцифры также проведет расследование об утечке обезличенных данных из приложения «Госуслуги СТОП коронавирус». В ведомстве уверяют, что угроз для безопасности личных данных пользователей сервиса нет.

Вот как инцидент прокомментировали на Телеграм-канале «In4security»:

«Количество новых регистрируемых доменов созвучных с официальным доменом портала Госуслуг падает с каждым днем. И это несмотря на то, что пандемия пока совершенно не торопится заканчиваться. Возможно два варианта: либо фантазия тех, кто регистрирует такие домены, иссякла, либо люди, наконец, начали понимать, что фейковые QR-коды не работают.

В середине декабря на некоторых даркнет-форумах появилась услуга по подбору QR-кода, максимально соответствующего данным заказчика, благо сделать это вполне реально, ведь открываемая по коду страница содержит лишь первые буквы ФИО, дату рождения и фрагмент номера паспорта. Вероятно, к тому времени база действующих QR-кодов была уже каким-то образом получена и проанализирована третьими лицами. Конечно, подобрать страницу, в которой будут совпадать не только первые буквы фамилии, имени и отчества, но также дата рождения и серия и номер паспорта проблематично, но ведь всегда можно сослаться на ошибку в системе или предъявить вместо паспорта другой документ.

Изначально за подбор QR-кода просили 4 000 рублей при условии совпадения даты рождения и 1000, если дата не совпадает. Однако вскоре автор объявлений создал сайт, на котором подобрать подходящий сертификат можно уже совершенно бесплатно».

UPD. Добавлено 18.14

На  сайте  "Ростелеком" компания прокомментировала инцидент:

«Опубликованная в «даркнете» база данных приложения «Госуслуги СТОП Коронавирус» не является валидной. Результаты внутренней проверки ПАО «Ростелеком» показали, что опубликованные данные были сгенерированы вне системы и не имеют отношения к действующей базе пользователей приложения.

После сообщений об утечке информации была проведена выборочная проверка QR-кодов и подтверждена их неработоспособность.

Сгенерированная база содержит первые буквы ФИО, дату рождения и четыре последние цифры паспорта. Эти данные не относятся к персональным.

Специалисты по ИБ продолжают внутреннюю проверку по факту публикации в «даркнете» базы обезличенных данных. Персональные данные пользователей находятся в безопасности».

Фото - pexels.com

Свежее

 Журнал RUБЕЖ  Пожарная безопасность  Транспортная безопасность

Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

Яндекс.Директ

RUБЕЖ в vk RUБЕЖ на dzen RUБЕЖ на youtube RUБЕЖ в telegram+ RUБЕЖ-RSS

Контакты

Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

Тел./ф.: +7 (495) 539-30-20

Время работы: 9:00-18:00, понедельник - пятница

E-mail: info@ru-bezh.ru


Для рекламодателей

E-mail: reklama@ru-bezh.ru

тел.: +7 (495) 539-30-20 (доб. 103)

total time: 0.6682 s
queries: 269 (0.3756 s)
memory: 6 144 kb
source: database
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.