В даркнете выставили на продажу базу данных QR-кодов вакцинированных от COVID-19. / мошенничество :: COVID-19 (2019-nCoV, уханьский коронавирус, китайская чума) :: QR-код :: лентач

В даркнете выставили на продажу базу данных QR-кодов вакцинированных от COVID-19. В базе содержатся 48 миллионов сертификатов о вакцинации от коронавируса.

По словам продавца, он получил базу данных из приложения «Госуслуги СТОП Коронавирус», где можно оформить QR-код о вакцинации. В базе содержатся десять тысяч строк, которые содержит первые буквы фамилии, имени и отчества вакцинированного, дату рождения, уникальный номер регистровой записи пациента, первые две цифры серии и последние три цифры номера паспорта, название вакцины, а также закодированный в Base64 QR-код в формате PNG

http://news.lenta.ch/jmRKY

Интересно, мои данные не окажутся в общем доступе после получения СЖ-кода
Госуслуги:,лентач,COVID-19,2019-nCoV, уханьский коронавирус, китайская чума,QR-код,мошенничество

Подробнее
Интересно, мои данные не окажутся в общем доступе после получения СЖ-кода Госуслуги:
лентач,COVID-19,2019-nCoV, уханьский коронавирус, китайская чума,QR-код,мошенничество

Еще на тему

лентач(361)

COVID-19(1612)

Развернуть

Комментарии 4026.01.202211:27ссылка21.2

Выставленная в даркнете на продажу база данных 48 миллионов российских сертификатов о вакцинации от коронавируса недействительна, заявили в «Ростелекоме».

«Результаты внутренней проверки показали, что опубликованные данные были сгенерированы вне системы и не имеют отношения к действующей базе пользователей приложения. После сообщений об утечке информации была проведена выборочная проверка QR-кодов и подтверждена их неработоспособность», — отмечают в компании.

Pyroksyllin 26.01.202211:32 ответить ссылка 15.2

как это? они купили данные шо ли?

Petroff_055 26.01.202211:34 ответить ссылка ↑ 1.8

обычно в бесплатный доступ выставляют пробник базы с небольшим количеством записей.

Pyroksyllin 26.01.202211:36 ответить ссылка ↑ 3.0

Ну может там был "пробник" выставлен?
Надо ж чем-то подкрепить, что у тебя есть такая база

Alexpmhihx 26.01.202211:36 ответить ссылка ↑ 0.7

Правильно. Пусть свою базу выложат, а мы уже сравним

NiggaTurtle 26.01.202213:53 ответить ссылка ↑ 2.4

Хакнули продавца, наверное. Они не погромисты шоле?

HugoBoss 26.01.202211:37 ответить ссылка ↑ -0.7

Ну так если что-то продают в ДаркНете то не обязательно это настоящий товар. Я заказывал доступ к странице ВК. В итоге мне давали данные, но войти я не мог. Я оформил спор и мне предложили либо еще страницу, либо возврат. Я выбрал еще страницу и дал ссылку на свою. В итоге эти ебланы через неделю мне же скинули левый логин и пароль на основании фамилии страницы, лол. В итоге я оформил возврат.

Bazerald 26.01.202211:40 ответить ссылка ↑ 2.9

Заодно и реальную перепись населения провели

Mack Sim 26.01.202211:44 ответить ссылка ↑ 0.9

Половина, при этом, просто купили себе этот qr

Сэр Пидор 26.01.202212:39 ответить ссылка ↑ 2.7

И какая, интересно, от них польза купившему? Да, это персональные данные, но они же очень сильно частичные.

ThomasFrost 26.01.202211:39 ответить ссылка 2.8

Тем не менее можно судить об отношении к персональным данным операторов этих самых данных.

HugoBoss 26.01.202211:41 ответить ссылка ↑ 1.6

С ними можно фишинговые письма рассылать, которые будут выглядеть очень натурально.

Amnael_ru 26.01.202211:52 ответить ссылка ↑ -0.6

Подобрал код с совпадающими фио и датой и ходишь по всяким местам, типа это твой.

DedMorphine 26.01.202213:14 ответить ссылка ↑ 0.2

Для этого стоит покупать базу на 48 миллионов записей, да.

cityrat 26.01.202213:29 ответить ссылка ↑ 1.9

Покупать базу на 48кк записей стоит, чтоб перепродавать страждущим такие коды. Наверняка совпадений будет овердохуя.

DedMorphine 26.01.202213:33 ответить ссылка ↑ 1.2

Звучит как бизнес план

Shichi13 26.01.202215:37 ответить ссылка ↑ 1.5

По первым буквам ФИО, кускам номера паспорта и дате рождения можно почти со 100% точностью установить личность вакцинированного. Например, сопоставив с другими базами, которые текут чаще, чем 15-летняя школьница (у одного только Сбербанка в прошлом году было 3 крупные утечки, что уж про всякие дептрансы, МВД, ФНС и прочие говорить).

Ну а дальше уже вопрос предприимчивости купившего, как он этим воспользуется. От предложения "сопутствующих услуг" после вакцинации (самое простое, что в голову приходит - предлагать вакцинированным измерять уровень антител в клинике "Рога&Копыта" всего за 2 999) до "Здравствуйте, Василий Петрович, мы предлагаем вам застраховать вашу жизнь и здоровье"

Алексей Шибаев 26.01.202214:34 ответить ссылка ↑ 0.4

А что значит в данном случае "оформить в приложении QR- код о вакцинации"?
Насколько я помню, для оформления справки о вакцинации (и соответственно qr-кода этой справки) надо было пойти и уколоться вакциной, а тут что, приложение само справки раздаёт без укола или как это?

AlGor1 26.01.202211:43 ответить ссылка 1.2

Не знаю, как в России, но в Германии - при первой прививке тебе дают qr-код, который является ссылкой на тебя в их базе данных. А там уже пишут, когда, чем и сколько раз кололи.

Amnael_ru 26.01.202211:55 ответить ссылка ↑ -2.5

И в России ровно тоже самое.

Но фишка в том что всё это присылают и без вот этого приложения "госуслуги Стоп коронавирус", присылают в обычные " Госуслуги"и даже абсолютно ничего в нём не надо делать самому. Только сходить уколоться надо.

П.э. не понятно:
что значит "оформить QR код в каком-то приложении". Если обычно за тебя всё оформляют и дают код.

AlGor1 26.01.202212:27 ответить ссылка ↑ 1.5

СОТРУДНИК!
НЕ ХРАНИ ВОДКУ В СЕЙФЕ С БАЗОЙ ДАННЫХ (^-КОДОВ
ИСПОЛЬЗУЙ ДЛЯ ХРАНЕЛИЛ СПИРТЛОГО
БОЛЕЕ НАДЕЖНОЕ МЕСТО!

Arterton 26.01.202211:43 ответить ссылка 12.1

вакцинировался сам - помоги ближнему.

ratamahatta 26.01.202212:07 ответить ссылка 0.2

Я всё равно не понимаю. Что произошло то?
"В базе содержатся первые цифры, первые буквы и даты рождения".
Хакеры ломанули сервер ГосУслуг, где содержится всё обо всех, но вынесли оттуда не перс.данные, а тупо картинки QR кодов и отсканировали их? Так что-ли?

AlGor1 26.01.202212:19 ответить ссылка -0.3

Как минимум произошла компрометация "доступа по кюар коду" в общественные места. Смысл проверять, когда код будет вообще у кого угодно?

HugoBoss 26.01.202212:26 ответить ссылка ↑ -0.9

1) кстати, у нас одно время QR коды проверяли вместе с паспортом чтобы не допустить предъявление чужого кода.
2) ну, допустим, и смысл этих действий тогда какой по-твоему? Копрометация ради компрометации?

AlGor1 26.01.202212:39 ответить ссылка ↑ 0.6

Смысл, как всегда один - заработать. Как ты понимаешь не совсем законными путями. А "проверка паспорта" левым лицом - та же компрометация персональных данных. Так что либо ставить везде тех, кто реально имеет право проверять удостоверение личности, либо плюнуть на эту идею "доступа по кюар коду" , как на абсолютно бессмысленную, нужно было сразу.

HugoBoss 26.01.202213:33 ответить ссылка ↑ -0.6

Твои мнения, эмоции и рефлексия по поводу обстановки в целом, безусловно ценны, но я всё же убеждён что, если ответы на мой коммент не содержат ответа на поставленный в нём вопрос "правильно ли я понял произошедшую ситуацию? ", они мне не интересны

AlGor1 26.01.202213:43 ответить ссылка ↑ -0.4

То есть ты хочешь, чтобы я в деталях рассказал тебе, как ты можешь использовать конкретно эту слитую информацию? А не засланный ли ты казачок?

HugoBoss 26.01.202213:50 ответить ссылка ↑ -0.6

А ты в глаза долбишься или в школе на уроках чтения трезвым не появлялся? В моём вопросе нет ровно ничего что пришло в твою черепную коробку (или чем ты там думаешь?) описана ситуация и поставлен вопрос "правильно ли я истолковал описанные события? "
Никаких просьб об использовании чужих перс.данных я не вижу, тем более адресованных тебе. Твоих советов о совершенствовании мер по сдерживанию распространения болезни я не спрашивал ровно как и твоего личного мнения о действующих и действовавших таких мерах. Я даже не затрагивал эту тему, настолько твои тексты далеко от сути вопроса на который ты этими текстами отвечаешь.

AlGor1 26.01.202213:58 ответить ссылка ↑ -0.4

Ах, извините, сударь, что я имел неосторожность задеть тонкие струны вашей тонкой душевной организации. Приношу вам глубокие искренние извинения за мою вопиющую бестактность. Смею заверить вас в в глубочайшем почтении и нижайше прошу вас проследовать на *уй.

HugoBoss 26.01.202214:02 ответить ссылка ↑ -0.6

Хакеры сгенерили пробник с 10 тыс. картинок и ждут лоха, который поведется и заплатит им за якобы 48 млн.

cityrat 26.01.202213:25 ответить ссылка ↑ 0.1

Так 48 миллионов или 10 тысяч? Это продавец путается в показаниях, или журналист его изнасиловал?

cityrat 26.01.202213:31 ответить ссылка 3.0

Бесплатный образец на 10к кодов, для проверки подлинности, остальные 47990к после покупки.

gamambler 26.01.202217:08 ответить ссылка ↑ 3.0

Это мы, знатоки нравов даркнета, догадались. А написано совсем не так.

cityrat 27.01.202216:36 ответить ссылка ↑ 0.0

Что то не совсем конечно зачем это все. Вот после "референдума" по конституции, базы потекли всяким мошенникам и около мошеникам. Добро пожаловать мутные звонки и это в лучшем случае.
А как с этих данных гефешт поднять не представляю.

пoлимер 26.01.202214:11 ответить ссылка -0.1

Так это буквально та информация которая отображается если пройти по ссылке из qr кода. Кто-то просто распарсил этот сайт и собрал в бд.

Grabovshik 26.01.202214:20 ответить ссылка 0.6

Да похоже на то, а то давольно странно что в бд храниться прям png картинка qr-кода. Логичнее хранить строку из которой строится qr-код.

Roxot 26.01.202215:10 ответить ссылка ↑ 0.6

Что там можно распарсить? По-твоему, сайт представляет собой 48 миллионов статических страниц с кодами?

cityrat 27.01.202216:39 ответить ссылка ↑ 0.0

Мдэм. Хуйня какая то. Напоминает грабёж банков в 30-40 годах в Америке. Только здесь средства безопасности никто сознательно не ставит. Чтобы никто, ОСОБЕННО СВОИ не смогли стащить данные на продажу