2022-01-26 15:43:37
Новости информационной безопасности: на одном из теневых форумов на продажу была выставлена база данных QR-кодов вакцинированных от коронавируса россиян. В базе данных содержатся первые буквы ФИО на русском и английском языках, дата рождения, уникальный номер регистровой записи пациента, первые две цифры серии и последние три цифры номера паспорта, название вакцины на русском и английском языках и QR-код в формате PNG. По словам продавца, в полной базе, продающейся за 100 тысяч долларов, содержится 48 миллионов строк (в «пробной» – 10 тысяч строк), а вся база данных была получена из приложения «Госуслуги СТОП Коронавирус». Объяснять, почему это плохо, думаем, нет смысла: если совместить и сопоставить эту базу с другими, ранее слитыми материалами, то данные актуализируются и, в лучшем случае, стоит ожидать спам-звонка. В «Ростелекоме» заявляют, что вся база – сгенерированный фейк, но есть одно но: ранее специалисты Positive Technologies обнаружили проблемы с хранением данных в приложениях (в основном, банковских) для iOS и Android. Хранение пользовательских данных оказалось в открытом или плохо зашифрованном виде, что значительно облегчает работу злоумышленникам, получившим доступ к устройству. Вполне вероятно, что приложение «Госуслуги СТОП Коронавирус» страдало от того же недуга, тем более выборочная проверка показала, что QR-коды в слитой базе действительные.
Громких «ковидных» сливов в России происходило не так много (по крайней мере тех, которые афишировались). Самая яркая история произошла не так давно (в конце 2020 года, подробнее о чудесах статистики и чиновничьей математики см. здесь) и имела критическое значение, т.к. всплывшая фактура свидетельствовала о многократном занижении статистики. Основной информационный бум при этом вызвал не сам факт утечки, а расхождение официальных данных с реальными цифрами, что выявило фальсификацию статистики московскими властями. Ранее мы уже предполагали то, что большой слив неминуем, и он произошел. Из последнего можно отметить, как в конце 2021 года в интернете появилась база данных россиян, купивших поддельные сертификаты. Однако информация, выдаваемая как данные тех, кто купил сертификат, оказалась совсем не тем, т.к. содержала помимо имен номера рейсов, названия авиакомпаний и аэропортов (как отмечали авторы поста, вероятно, что это была выгрузка «из какой-то базы ПЦР-тестов, которые делают прилетающие из стран Средней Азии прямо в аэропорту»; говоря короче, это явно была не база тех, кто купил сертификат).
545 views12:43