Налоговики слили сотрудников авиакомпаний…
![](https://dlbi.ru/wp-content/uploads/2022/02/pobeda-1024x173.jpg)
В свободный доступ на одном из теневых форумов был выложен Excel-файл с персональными данными сотрудников авиакомпании «Победа».
В файле 2,268 строк, содержащих:
- ФИО
- ИНН
- дата рождения
- серия и номер паспорта
- сведения о заработной плате и удержанных налогах за 2020 г (сама выгрузка при этом делалась 23.01.2021)
Судя по формату документа и составу данных — это часть бухгалтерской отчетности для ФНС. Получить такую выписку по любому юридическому лицу можно на черном рынке «пробива» всего за несколько тысяч рублей.
![](https://dlbi.ru/wp-content/uploads/2022/02/pobeda2-1024x497.jpg)
Позднее, на тот же самый форум, другим пользователем, был выложен Excel-файл с персональными данными предположительно сотрудников другой российской авиакомпании «Azur Air».
В файле 3,173 строки, содержащих:
- ФИО
- ИНН
- дата рождения
- серия и номер паспорта
- сведения о заработной плате и удержанных налогах за 2020 г
Формат файлов с данными сотрудников обоих авиакомпаний полностью идентичен.
Пользователь форума, распространяющий данные сотрудников «Azur Air» и «Победа», в своем втором объявлении рекламирует услуги «пробива» и предлагает получить подобные выписки по другим компаниям за $100.
QR-коды перебрали
![](https://dlbi.ru/wp-content/uploads/2022/02/Covid_QR_Code-1024x504.jpg)
На теневом форуме выставили на продажу базу данных QR-кодов вакцинированных от COVID-19. По словам продавца база, была получена из приложения «Госуслуги СТОП Коронавирус». Он утверждает, что в полной базе 48 млн строк и он продает ее за нереальные $100 тыс.
В предоставленном образце данных содержится 10 тыс. строк:
- первые буквы ФИО на русском и английском языках
- дата рождения
- УНРЗ (уникальный номер регистровой записи пациента)
- первые две цифры серии и последние три цифры номера паспорта
- название вакцины на русском и английском языках
- QR-код в формате PNG, закодированный в Base64 и срок его действия
Выборочная проверка показала, что QR-коды были действительные и вели на сайт Госуслуг, а данные в образце полностью совпадали с тем, что указано на официальной странице проверки QR-кодов (gosuslugi.ru/covid-cert/verify/). Госуслуги оперативно отреагировали на эту новость и возможность проверки QR-кодов по УНРЗ (уникальный номер регистровой записи пациента) больше не работает. Соответственно, все QR-коды в продающейся на форуме базе уже не действительны, т.к. ведут на страницы с УНРЗ в URL (например, gosuslugi.ru/covid-cert/verify/9780000015059666).
Отдельно еще раз подчеркнем, что база не содержит персональных данных вакцинированных граждан.
Уязвимость, «благодаря» которой злоумышленникам удалось собрать базу обезличенных данных вакцинированных, журналисты «Медиазоны» обнаружили еще в августе прошлого года.
![](https://dlbi.ru/wp-content/uploads/2022/02/Covid_QR_Code2-1024x542.jpg)