Компания «Ростелеком» (исполнитель по развитию инфраструктуры электронного правительства в России) отреагировала на сообщения о попавшей в открытый доступ базе данных о QR-кодах вакцинированных граждан: согласно сообщению, база данных приложения «Госуслуги СТОП Коронавирус» является недействительной, опубликованные в «даркнете» данные были сгенерированы вне системы.
«База данных приложения «Госуслуги СТОП Коронавирус» является недействительной. Опубликованная в «даркнете» база данных приложения «Госуслуги СТОП Коронавирус» не является валидной. Результаты внутренней проверки ПАО «Ростелеком» показали, что опубликованные данные были сгенерированы вне системы и не имеют отношения к действующей базе пользователей приложения. Специалисты по ИБ продолжают внутреннюю проверку по факту публикации в «даркнете» базы обезличенных данных. Персональные данные пользователей находятся в безопасности», — говорится в сообщении пресс-службы телекомоператора.
Отмечается, что после сообщений об утечке информации специалисты провели выборочную проверку QR-кодов и подтвердили их неработоспособность. В сгенерированной базе содержатся первые буквы ФИО, дату рождения и четыре последние цифры паспорта, такие данные не являются персональными, добавили в «Ростелекоме».
Ранее Минцифры РФ сообщило, что начало проверку сообщений об утечке обезличенных данных из приложения «Госуслуги Стоп Коронавирус», личные данные вакцинированных и переболевших граждан в безопасности.
Приложение «Госуслуги СТОП Коронавирус» от Минцифры используется для проверки подлинности сертификата вакцинированного или переболевшего COVID-19. Если приложение обнаружит QR-код, данные о котором отсутствуют в реестрах, оно выдаст ошибку.
