В даркнете выставили на продажу базу данных QR-кодов вакцинированных от COVID-19. В базе содержатся 48 миллионов сертификатов о вакцинации от коронавируса.
По словам продавца, он получил базу данных из приложения «Госуслуги СТОП Коронавирус», где можно оформить QR-код о вакцинации. В базе содержатся десять тысяч строк, которые содержит первые буквы фамилии, имени и отчества вакцинированного, дату рождения, уникальный номер регистровой записи пациента, первые две цифры серии и последние три цифры номера паспорта, название вакцины, а также закодированный в Base64 QR-код в формате PNG
http://news.lenta.ch/jmRKY
как это? они купили данные шо ли?
обычно в бесплатный доступ выставляют пробник базы с небольшим количеством записей.
Ну может там был "пробник" выставлен?
Надо ж чем-то подкрепить, что у тебя есть такая база
Надо ж чем-то подкрепить, что у тебя есть такая база
Правильно. Пусть свою базу выложат, а мы уже сравним
Хакнули продавца, наверное. Они не погромисты шоле?
Ну так если что-то продают в ДаркНете то не обязательно это настоящий товар. Я заказывал доступ к странице ВК. В итоге мне давали данные, но войти я не мог. Я оформил спор и мне предложили либо еще страницу, либо возврат. Я выбрал еще страницу и дал ссылку на свою. В итоге эти ебланы через неделю мне же скинули левый логин и пароль на основании фамилии страницы, лол. В итоге я оформил возврат.
Заодно и реальную перепись населения провели
Половина, при этом, просто купили себе этот qr
И какая, интересно, от них польза купившему? Да, это персональные данные, но они же очень сильно частичные.
Тем не менее можно судить об отношении к персональным данным операторов этих самых данных.
С ними можно фишинговые письма рассылать, которые будут выглядеть очень натурально.
Подобрал код с совпадающими фио и датой и ходишь по всяким местам, типа это твой.
Для этого стоит покупать базу на 48 миллионов записей, да.
Покупать базу на 48кк записей стоит, чтоб перепродавать страждущим такие коды. Наверняка совпадений будет овердохуя.
Звучит как бизнес план
По первым буквам ФИО, кускам номера паспорта и дате рождения можно почти со 100% точностью установить личность вакцинированного. Например, сопоставив с другими базами, которые текут чаще, чем 15-летняя школьница (у одного только Сбербанка в прошлом году было 3 крупные утечки, что уж про всякие дептрансы, МВД, ФНС и прочие говорить).
Ну а дальше уже вопрос предприимчивости купившего, как он этим воспользуется. От предложения "сопутствующих услуг" после вакцинации (самое простое, что в голову приходит - предлагать вакцинированным измерять уровень антител в клинике "Рога&Копыта" всего за 2 999) до "Здравствуйте, Василий Петрович, мы предлагаем вам застраховать вашу жизнь и здоровье"
Ну а дальше уже вопрос предприимчивости купившего, как он этим воспользуется. От предложения "сопутствующих услуг" после вакцинации (самое простое, что в голову приходит - предлагать вакцинированным измерять уровень антител в клинике "Рога&Копыта" всего за 2 999) до "Здравствуйте, Василий Петрович, мы предлагаем вам застраховать вашу жизнь и здоровье"
А что значит в данном случае "оформить в приложении QR- код о вакцинации"?
Насколько я помню, для оформления справки о вакцинации (и соответственно qr-кода этой справки) надо было пойти и уколоться вакциной, а тут что, приложение само справки раздаёт без укола или как это?
Насколько я помню, для оформления справки о вакцинации (и соответственно qr-кода этой справки) надо было пойти и уколоться вакциной, а тут что, приложение само справки раздаёт без укола или как это?
Не знаю, как в России, но в Германии - при первой прививке тебе дают qr-код, который является ссылкой на тебя в их базе данных. А там уже пишут, когда, чем и сколько раз кололи.
И в России ровно тоже самое.
Но фишка в том что всё это присылают и без вот этого приложения "госуслуги Стоп коронавирус", присылают в обычные " Госуслуги"и даже абсолютно ничего в нём не надо делать самому. Только сходить уколоться надо.
П.э. не понятно:
что значит "оформить QR код в каком-то приложении". Если обычно за тебя всё оформляют и дают код.
Но фишка в том что всё это присылают и без вот этого приложения "госуслуги Стоп коронавирус", присылают в обычные " Госуслуги"и даже абсолютно ничего в нём не надо делать самому. Только сходить уколоться надо.
П.э. не понятно:
что значит "оформить QR код в каком-то приложении". Если обычно за тебя всё оформляют и дают код.
вакцинировался сам - помоги ближнему.
Я всё равно не понимаю. Что произошло то?
"В базе содержатся первые цифры, первые буквы и даты рождения".
Хакеры ломанули сервер ГосУслуг, где содержится всё обо всех, но вынесли оттуда не перс.данные, а тупо картинки QR кодов и отсканировали их? Так что-ли?
"В базе содержатся первые цифры, первые буквы и даты рождения".
Хакеры ломанули сервер ГосУслуг, где содержится всё обо всех, но вынесли оттуда не перс.данные, а тупо картинки QR кодов и отсканировали их? Так что-ли?
Как минимум произошла компрометация "доступа по кюар коду" в общественные места. Смысл проверять, когда код будет вообще у кого угодно?
1) кстати, у нас одно время QR коды проверяли вместе с паспортом чтобы не допустить предъявление чужого кода.
2) ну, допустим, и смысл этих действий тогда какой по-твоему? Копрометация ради компрометации?
2) ну, допустим, и смысл этих действий тогда какой по-твоему? Копрометация ради компрометации?
Смысл, как всегда один - заработать. Как ты понимаешь не совсем законными путями. А "проверка паспорта" левым лицом - та же компрометация персональных данных. Так что либо ставить везде тех, кто реально имеет право проверять удостоверение личности, либо плюнуть на эту идею "доступа по кюар коду" , как на абсолютно бессмысленную, нужно было сразу.
Твои мнения, эмоции и рефлексия по поводу обстановки в целом, безусловно ценны, но я всё же убеждён что, если ответы на мой коммент не содержат ответа на поставленный в нём вопрос "правильно ли я понял произошедшую ситуацию? ", они мне не интересны
То есть ты хочешь, чтобы я в деталях рассказал тебе, как ты можешь использовать конкретно эту слитую информацию? А не засланный ли ты казачок?
А ты в глаза долбишься или в школе на уроках чтения трезвым не появлялся? В моём вопросе нет ровно ничего что пришло в твою черепную коробку (или чем ты там думаешь?) описана ситуация и поставлен вопрос "правильно ли я истолковал описанные события? "
Никаких просьб об использовании чужих перс.данных я не вижу, тем более адресованных тебе. Твоих советов о совершенствовании мер по сдерживанию распространения болезни я не спрашивал ровно как и твоего личного мнения о действующих и действовавших таких мерах. Я даже не затрагивал эту тему, настолько твои тексты далеко от сути вопроса на который ты этими текстами отвечаешь.
Никаких просьб об использовании чужих перс.данных я не вижу, тем более адресованных тебе. Твоих советов о совершенствовании мер по сдерживанию распространения болезни я не спрашивал ровно как и твоего личного мнения о действующих и действовавших таких мерах. Я даже не затрагивал эту тему, настолько твои тексты далеко от сути вопроса на который ты этими текстами отвечаешь.
Хакеры сгенерили пробник с 10 тыс. картинок и ждут лоха, который поведется и заплатит им за якобы 48 млн.
Так 48 миллионов или 10 тысяч? Это продавец путается в показаниях, или журналист его изнасиловал?
Бесплатный образец на 10к кодов, для проверки подлинности, остальные 47990к после покупки.
Это мы, знатоки нравов даркнета, догадались. А написано совсем не так.
Что то не совсем конечно зачем это все. Вот после "референдума" по конституции, базы потекли всяким мошенникам и около мошеникам. Добро пожаловать мутные звонки и это в лучшем случае.
А как с этих данных гефешт поднять не представляю.
А как с этих данных гефешт поднять не представляю.
Так это буквально та информация которая отображается если пройти по ссылке из qr кода. Кто-то просто распарсил этот сайт и собрал в бд.
Да похоже на то, а то давольно странно что в бд храниться прям png картинка qr-кода. Логичнее хранить строку из которой строится qr-код.
Что там можно распарсить? По-твоему, сайт представляет собой 48 миллионов статических страниц с кодами?
Мдэм. Хуйня какая то. Напоминает грабёж банков в 30-40 годах в Америке. Только здесь средства безопасности никто сознательно не ставит. Чтобы никто, ОСОБЕННО СВОИ не смогли стащить данные на продажу
Чтобы написать коммент, необходимо залогиниться
«Результаты внутренней проверки показали, что опубликованные данные были сгенерированы вне системы и не имеют отношения к действующей базе пользователей приложения. После сообщений об утечке информации была проведена выборочная проверка QR-кодов и подтверждена их неработоспособность», — отмечают в компании.