На днях из приложения «Госуслуги СТОП Коронавирус» была похищена база QR-кодов россиян, которые переболели COVID-19 или сделали прививку. Ресурс был создан Минцифры для контроля за распространением коронавируса. В базе присутствуют сертификаты о вакцинации, справки, данные о ПЦР-тестах и анкеты для прибывающих из-за границы.
Похититель разместил объявление о продаже базы в даркнете и желает получить за эту информацию не менее 100 тысяч долларов. Он утверждает, что у него есть 48 миллионов записей общим объемом в 150 гигабайтов.
О том, чем грозит россиянам очередной слив данных из приложения Госуслуг, рассказал директор Общества защиты интернета Михаил Климарев. Он считает, что «не все так страшно, как кажется».
«Утекло на самом деле не так много. Да, это все-таки персональные данные. Но хорошо, что создателям приложения один добрый человек подсказал, что не надо публиковать полностью фамилию, ведь в слитой базе только первые буквы. Так что информация утекла не полностью»,- отметил эксперт.
При этом, по его мнению, похищенная база может послужить инструментом для мошенников, которые могут воспользоваться информацией о QR-кодах в корыстных целях.
«Если у мошенника есть другие украденные базы данных с сайта Госуслуг (ими тоже торгуют на черном рынке), то он может сопоставить две базы. Таким образом, он получит список людей с QR-кодами и сроками их действия. Вот возможность для шантажа людей без прививок. Особенно это опасно для пожилых людей, которых, например, могут обзванивать и уведомлять о якобы выписанном штрафе за отсутствие прививки. Они придумают, там все талантливые. Могут обзванивать и тех, у кого истек сертификат. Эта база определенно может быть использована для мошенничества»,- рассказал Климарев.
Он подчеркнул, что данные со всех государственных ресурсов рано или поздно утекают.
«Сейчас, кстати, делается такой кибер-реестр, куда будут сливаться вообще все данные россиян: там будут объединена вся информация. И этот мегареестр тоже утечет. Уверен, что это произойдет в течение года после его создания»,- считает эксперт.
Причиной утечки может быть, как человеческий фактор, так и уязвимость системы. Базу мог продать кто-то из сотрудников, либо кто-то допустил халатность и вовремя не увидел уязвимость.
«Однако мы ни разу не слышали, чтобы кого-то из госструктур наказали. Наказаний, санкций для чиновников нет»,- подчеркнул специалист.
В «Ростелекоме» заявили, что данные из базы QR-кодов, выставленной в даркнете — недействительные. Создатели телеграм-канала «Утечки информации» утверждают, что QR-коды все-таки действительны и ведут на сайт Госуслуг.