В Сети продают базу данных о вакцинации россиян за $100 тысяч. По словам экспертов, она бесполезна

— До вчерашнего дня (25 января) эту уязвимость никто не закрывал, то есть ни Ростелеком, ни Минцифры на это внимания не обращали. Соответственно, эту базу злоумышленник собрал. А QR-коды содержали ссылку, которая вела на «Госуслуги». Вчера вечером Ростелеком озаботился этой проблемой и сделал так, что по этим ссылкам теперь нельзя проверить принадлежность QR-кодов. Он просто отрубил возможность проверки QR-кода по номеру пациента. QR-код сам по себе не представляет никакой ценности, потому что он в себе кодирует только ссылку на сайт госуслуг. Но база содержит в себе данные, которые были собраны заранее, там содержатся первые буквы фамилии, имен и отчеств, там содержатся даты рождения, название вакцины, которую применяли пациенту, и, по-моему, еще там цифры паспорта содержатся частично. Вот эти данные как были, так и остались, но они особой ценности не представляют, а QR-коды просто содержат теперь недействительные ссылки, сайт госуслуг теперь по этим ссылкам говорит, что такого QR-кода нет. Обычным людям выдавались QR-коды, которые содержат в себе уникальный номер, который как работал, так и продолжает работать.

— Какая-то опасность была?

— На мой взгляд, никакой. То есть это чисто такое, может, для статистики можно использовать. То есть в чем ценность такой базы, я не понимаю, человек, который ее продает, я так понимаю, тоже не очень хорошо понимает вообще, что он делает, потому что он в объявлении заявил стоимость ее 100 тысяч долларов. Эта информация вообще не стоит в принципе ничего, то есть она не содержит в себе никаких персональных данных, это просто любопытная информация. Тем более на англоязычном форуме, то есть это даже не таргетируется на российскую аудиторию. Это, конечно, не Даркнет, это обычный форум, они специализируются на продаже баз данных.