Речь может идти об утечке данных более 500 тыс. человек. Мошенники могут использовать эту информацию для шантажа, учитывая, что за покупку фальшивого документа предусмотрена уголовная ответственность, считают эксперты
Фото: Владислав Шатило / РБК
На теневых форумах и в Telegram-каналах начали продаваться базы данных граждан, которые якобы покупали поддельные справки о вакцинации от коронавируса, сообщил «Коммерсантъ».
По словам одного из продавцов, база из 1 тыс. строк стоит $120 (около 8,5 тыс. руб.) и содержит паспортные данные, СНИЛС, телефон и домашний адрес, а также информацию о дате выдачи сертификата.
В выставленных на продажу базах также содержатся данные ОМС граждан, сообщил программист, владелец Telegram-канала «Глаз бога» Евгений Антипов. По его словам, в самой большой базе собраны личные данные более 500 тыс. человек, а стоимость информации об одном человеке составляет около 30-40 тыс. руб.
Предлагаемые данные пока ограничены только Московским регионом, добавил директор по стратегическим коммуникациям Infosecurity a Softline company Александр Дворянский.
По мнению Антипова, сведения о гражданах были собраны в самих сервисах, позволяющих сделать поддельную справку о вакцинации или ПЦР-тесте. Один из таких ресурсов создал житель Севастополя. На нем справки продаются по 1,5 тыс. руб. и уже продано более 9 тыс. поддельных тестов, сказал руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.
Персональные данные могут использоваться для шантажа, считает основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. «С учетом того, что ответственность за использование поддельных QR-кодов предлагается усилить до уголовной, это может стать новой золотой жилой для мошенников», — отметил он. Мошенники могут начать звонить со словами «на ваше имя приобретен поддельный QR-код» и говорить, что нужно заплатить за прекращение дела, предположил эксперт.
Помимо этого, мошенники могут предлагать услуги по удалению из базы сведений о гражданах, которые «купили» себе сертификаты, или начнут создавать ресурсы, на которых граждане смогут проверить, есть ли их данные в утекших базах, прогнозирует руководитель группы анализа угроз информационной безопасности Positive Technologies Вадим Соловьев.
Источник: rbc.ru