Сотрудники Министерства цифрового развития РФ проводят проверку информации об утечке обезличенных данных из приложения «Госуслуги СТОП Коронавирус».
«В самой базе приложения персональные данные граждан не содержатся. При этом выборочная проверка опубликованных QR-кодов показывает их неработоспособность. В связи с этим подтвердить валидность этих данных не представляется возможным. Подтверждаем, что угроз для безопасности личных данных нет», — заявили в ведомстве.
Там добавили, что в сообщениях говорится про утечку публично доступных обезличенных маскированных данных (первые буквы ФИО, дата рождения и четыре последние цифры паспорта). Чтобы воспользоваться QR-кодом с этими данными, необходимо предъявить паспорт или другой документ, удостоверяющий личность.
Ранее на одном из форумов в даркнете опубликовали объявление о продаже обезличенных данных 48 млн российских сертификатов о вакцинации от коронавируса. Об этом сообщил Telegram «Утечки информации». По данным его авторов, базу данных продают за 100 тыс. долларов.
В объявлении представили базу из десяти тысяч строк, которая содержит первые буквы фамилии, имени и отчества вакцинированного, дату рождения, уникальный номер регистровой записи пациента, первые две цифры серии и последние три цифры номера паспорта, название вакцины, а также QR-код в формате PNG. «Выборочная проверка показала, что QR-коды действительные, ведут на сайт «Госуслуги» и данные в образце полностью совпадают с тем, что указано на официальной странице проверки QR-кодов», — сообщает канал.
UPD: В пресс-службе «Ростелекома» заявили, что провели выборочную проверку опубликованных QR-кодов и подтвердили их неработоспособность: «Сгенерированная база содержит первые буквы ФИО, дату рождения и четыре последние цифры паспорта. Эти данные не относятся к персональным».