5 июля 2025

eur = 93.13 0.45 (0.49 %)

btc = 108 112.00$ -1 456.24 (-1.33 %)

eth = 2 515.10$ -78.06 (-3.01 %)

ton = 2.75$ -0.07 (-2.57 %)

usd = 78.78 0.13 (0.16 %)

eur = 93.13 0.45 (0.49 %)

btc = 108 112.00$ -1 456.24 (-1.33 %)

Хакеры собрали данные QR-кодов о вакцинации с помощью уязвимости в «Госуслугах»

1 минута на чтение
Хакеры собрали данные QR-кодов о вакцинации с помощью уязвимости в «Госуслугах»

На одном теневом форуме выставили на продажу сведения, полученные, по словам продавца, из приложения «Госуслуги стоп коронавирус». Первым на это внимание обратил Telegram-канал «Утечки информации».

Хакеры собрали данные QR-кодов о вакцинации с помощью уязвимости в «Госуслугах»

База не содержит персональных данных в привычном их понимании. В представленном образце данные были практически обезличены – известны лишь первые буквы фамилии, имени и отчества, дата рождения и несколько цифр из серии и номера паспорта. Однако, как отметил автор на форуме, те, у кого есть база ФИО и дат рождения, могут объединить данные для получения полноценной базы вакцинированных.

Хакеры собрали данные QR-кодов о вакцинации с помощью уязвимости в «Госуслугах»
Пример базы

Тестовая проверка некоторых QR-кодов из бесплатного примера показала, что QR-коды действительно рабочие – они ведут на сайт Госуслуг, а отображаемые данные совпадают с теми, что есть в базе.

Как стало впоследствии известно, до 15 декабря 2021 года на сайте Госуслуг существовала уязвимость, которая методом перебора позволяла получать данные о QR-кодах вакцинации. Об уязвимости сообщила «Медиазона»* (иноагент) ещё летом в 2021 году Минцифры и «Ростелекому», но не получила от них никакого ответа.

Хакеры собрали данные QR-кодов о вакцинации с помощью уязвимости в «Госуслугах»
Источник фото

По данным издания, лишь 15 декабря 2021 уязвимость была устранена, сейчас ей воспользоваться невозможно, но, похоже, к тому времени злоумышленники уже успели спарсить целую базу данных о QR-кодах.

Тем временем в Министерстве цифрового развития РФ заявили, что организована проверка информации об утечке. В ведомстве сообщили, что угрозы для безопасности личных данных пользователей приложения «Госуслуги СТОП коронавирус» нет.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
55a36004-2499-4525-b9c9-49bd7b11eff2-изображение-0de994f7a-c143-4170-b352-00ce21ff0b2e-изображение-1

GigaChat Max: коротко о главном

Tesla запустила первую автономную зарядную станцию на солнечных батареях

Полная версия 
2f70d456-4e83-4017-824b-73ecace9a69f-изображение-0

GigaChat Max: коротко о главном

Издатели в ЕС подали жалобы на Google из-за ИИ-сводок в поиске

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 371
Газпромбанк
OTP Bank
Т-Банк
X5 Tech
билайн
Сбер
МТС
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы