На одной из хакерских торговых площадок в даркнете эксперты нашли объявление о продаже базы данных с QR-кодами россиян, которые недавно вакцинировались от COVID-19. По словам хакера, который продаёт конфиденциальные данные, информация была украдена из мобильного приложения «Госуслуги СТОП Коронавирус», сообщает Telegram-канал «Утечки информации».
Как сообщают эксперты, продавец предоставил образец утекших данных. В «пробном» файле содержится 10 тыс. записей, по каждой из которых приведена следующая информация:
- первые буквы ФИО человека на русском и английском языках;
- часть номера и серии паспорта;
- дата рождения;
- УНРЗ (уникальный номер регистрационной записи);
- наименование вакцины, которая была сделана человеку (на двух языках);
- QR-код в формате PNG (закодирован в Base64) со сроком действия.

Эксперты провели выборочную проверку полученных данных, которая подтвердила, что представленная хакером информация действительна. Полученные QR-коды ведут на портал «Госуслуги», а данные в образце в полной мере совпадают с теми, которые приведены на официальной странице проверки QR-кодов.
Хакер-продавец уверяет, что полная база данных, которую он продаёт, содержит 48 млн. строк. Причём общая стоимость всех слитых данных для желающих – 100 тыс. долларов.
В Telegram-канале «Утечки информации» отдельно отметили, что база данных не содержит персональных данных вакцинированных россиян.