Представители Минцифры РФ прокомментировали утечку QR-кодов из мобильного приложения «Госуслуги СТОП Коронавирус». Согласно заявлению ведомства, персональные данные из аккаунтов портала «Госуслуг» не были украдены злоумышленниками, а утекшие QR-коды никто не сможет использовать отдельно, сообщает издание РБК.
В министерстве уточнили, что в утекшей базе данных нет персональных данных граждан, поэтому никакой угрозы для вакцинированных и недавно переболевших коронавирусом россиян нет. Представитель Минцифры РФ заявил, что во время выборочной проверки QR-кодов было установлено, что они не являются работоспособными. Поэтому ведомство не подтверждает валидность этих данных.
Пресс-служба компании «Ростелеком» также выступила с заявлением о том, что личные данные пользователей «Госуслуг» находятся в безопасности. Представитель «Ростелекома» во время общения с журналистами заверил, что продаваемая хакерами база данных приложения «Госуслуги СТОП Коронавирус» является недействительной.
По словам сотрудника «Ростелекома», проведенная внутренняя проверка показала, что продаваемые злоумышленными данные были созданы вне системы, поэтому не имеют отношения к существующей базе данных официального приложения.
Ашот Оганесян, создатель сервиса DLBI, уточнил, что вечером 25 января компания «Ростелеком» намеренно отключила возможность проверки QR-кодов по ному УРНЗ (ранее в Telegram-канале «Утечки информации» заявили, что все слитые QR-коды имеют ссылки на УРНЗ). На данный момент они действительно являются неработоспособными. QR-коды, которые выдаются официально через портал «Госуслуги», содержат ссылки на другой код.
Ашот Оганесян также подчеркнул, что эту базы данных перебором УНРЗ украли еще в декабре 2021 года, а компанию «Ростелеком» о наличии уязвимости, позволяющей красть данные, предупреждали ещё в прошлом году, но она была устранена только в начале 2022 года.
Ранее Telegram-канал «Утечки информации» заявил о том, что в даркнете хакер продаёт базу данных QR-кодов вакцинированных россиян. В общей сложности – около 48 млн. записей. Продаётся база данных за 100 000 долларов. В качестве образца злоумышленник предложил скачать файл на 10 000 строк.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.