дайджест утечек

Налоговики слили сотрудников авиакомпаний…

В свободный доступ на одном из теневых форумов был выложен Excel-файл с персональными данными сотрудников авиакомпании «Победа».

В файле 2,268 строк, содержащих:

  • ФИО
  • ИНН
  • дата рождения
  • серия и номер паспорта
  • сведения о заработной плате и удержанных налогах за 2020 г (сама выгрузка при этом делалась 23.01.2021)

Судя по формату документа и составу данных — это часть бухгалтерской отчетности для ФНС. Получить такую выписку по любому юридическому лицу можно на черном рынке «пробива» всего за несколько тысяч рублей.  

Позднее, на тот же самый форум, другим пользователем, был выложен Excel-файл с персональными данными предположительно сотрудников другой российской авиакомпании «Azur Air».

В файле 3,173 строки, содержащих:

  • ФИО
  • ИНН
  • дата рождения
  • серия и номер паспорта
  • сведения о заработной плате и удержанных налогах за 2020 г

Формат файлов с данными сотрудников обоих авиакомпаний полностью идентичен.

Пользователь форума, распространяющий данные сотрудников «Azur Air» и «Победа», в своем втором объявлении рекламирует услуги «пробива» и предлагает получить подобные выписки по другим компаниям за $100.

QR-коды перебрали

На теневом форуме выставили на продажу базу данных QR-кодов вакцинированных от COVID-19. По словам продавца база, была получена из приложения «Госуслуги СТОП Коронавирус». Он утверждает, что в полной базе 48 млн строк и он продает ее за нереальные $100 тыс.

В предоставленном образце данных содержится 10 тыс. строк:

  • первые буквы ФИО на русском и английском языках
  • дата рождения
  • УНРЗ (уникальный номер регистровой записи пациента)
  • первые две цифры серии и последние три цифры номера паспорта
  • название вакцины на русском и английском языках
  • QR-код в формате PNG, закодированный в Base64 и срок его действия

Выборочная проверка показала, что QR-коды были действительные и вели на сайт Госуслуг, а данные в образце полностью совпадали с тем, что указано на официальной странице проверки QR-кодов (gosuslugi.ru/covid-cert/verify/). Госуслуги оперативно отреагировали на эту новость и возможность проверки QR-кодов по УНРЗ (уникальный номер регистровой записи пациента) больше не работает. Соответственно, все QR-коды в продающейся на форуме базе уже не действительны, т.к. ведут на страницы с УНРЗ в URL (например, gosuslugi.ru/covid-cert/verify/9780000015059666).

Отдельно еще раз подчеркнем, что база не содержит персональных данных вакцинированных граждан.

Уязвимость, «благодаря» которой злоумышленникам удалось собрать базу обезличенных данных вакцинированных, журналисты «Медиазоны» обнаружили еще в августе прошлого года.