Личные данные полумиллиона граждан, купивших поддельные сертификаты о вакцинации через сервисы по продаже фейковых справок, слили в сеть.
В Даркнете на продажу выставлены данные граждан, купивших поддельные справки о вакцинации и ПЦР. Пока в базу попали только данные из Московской области. Юристы сообщают, что данная информация может служить поводом к уголовному преследованию не только создателей нелегальных сервисов, но и владельцев поддельных сертификатов.
Как выяснили журналисты «Коммерсанта», базу данных из 1 тысячи строк оценили в 8,5 тысяч рублей. В ней содержатся паспортные данные, СНИЛС, номера телефонов и место жительства, а также информацию о дате получения сертификата.
По мнению скандально известного владельца Telegram-канала «Глаз бога» Евгения Антипова, сведения о гражданах были собраны в самих сервисах, позволяющих сделать поддельную справку о вакцинации или ПЦР. В базе также содержатся данные ОМС граждан.
Стоит отметить, что деятельность самого Евгения Антипова граничит с незаконной – в Волгограде в отношении автора Telegram-канала «Глаз бога» возбуждено уголовное дело после публикации “СоцИнформБюро” видеорасследования «Воронок для губернатора. Подлинная история 7-летия у власти Андрея Бочарова», основанного на данных из этого телеграм-канала.
По словам основателя сервиса разведки утечек данных и мониторинга даркнета DLBI Ашота Оганесяна, продажи фейковых сертификатов о прививках начали расти с открытием границ в мае и началом отпускного сезона и обострились в период нового локдауна в ноябре.
– Сайты по продаже поддельных сертификатов появляются почти ежедневно и неудивительно, что мошенники пытаются заработать, продавая в том числе данные своих клиентов, – полагает эксперт.
По мнению Оганесяна, уголовное преследование за поддельные QR-коды может стать новой золотой жилой для мошенников и поводом для шантажа. Мошенники могут звонить со словами «на ваше имя приобретен поддельный QR-код» и требованием заплатить за прекращение дела.
Руководитель группы анализа угроз информационной безопасности Positive Technologies Вадим Соловьев предположил, что, используя данную информацию, мошенники могут предлагать услуги по удалению из базы сведений о гражданах, «купивших» сертификаты, или создавать ресурсы по проверке данных на утечку.
Директор по стратегическим коммуникациям Infosecurity a Softline company Александр Дворянский, не сомневается в том, что те, кто оказывает нелегальные услуги, не станут беречь чьи-то персональные данные.
Отметим, что покупка поддельного сертификата о вакцинации уголовно наказуема и может караться до одного года лишения свободы. Организаторы преступной схемы по получению сертификатов могут получить до двух лет лишения свободы, так как их действия подпадают под ч. 1 ст. 327 УК РФ «изготовление и сбыт поддельных сертификатов о вакцинации».
