Эксперт предупредил россиян о возможности кражи QR-кода
Похищение QR-кода для подтверждения вакцинации от коронавирусной инфекции теоретически возможно. Об этом 26 октября рассказал «Известиям» специалист по кибербезопасности Сергей Вакулин.
По его словам, украсть QR-код можно с помощью удаленного доступа к устройству, на котором он хранится, а также с помощью фото или видеофиксации.
Чтобы избежать похищения информации о вакцинации с помощью видеокамер или фотоаппаратов, Вакулин порекомендовал не раскрывать документ в общественных местах. В таком случае злоумышленник не сможет зафиксировать QR-код или идентификатор сертификата, пояснил эксперт.
«При получении даже идентификатора сертификата злоумышленник может с помощью конструктора QR кодов сам его сгенерировать (создать) для редиректа (перенаправления) на веб-сайт государственных услуг, на котором хранится информация сертификатов», — рассказал Вакулин.
Эксперт предостерег, что злоумышленники могут не только пользоваться полученной информацией, но и продавать ее.
Ранее в этот же день в пресс-службе Роскомнадзора сообщили о том, что в 2021 году было заблокировано более чем 3,8 тыс. интернет-ресурсов, занимающихся продажей поддельных сертификатов о вакцинации от коронавируса и генерирующих фейковые QR-коды для посещения общественных мероприятий. Однако, добавили в РНК, после ужесточения антиковидных ограничений в России количество подобных сайтов не растет.
25 октября в Минздраве утвердили измененный формат сертификата о вакцинации от COVID-19, который будет представлять собой два листа с QR-кодом и персональными данными пациента со сведениями о прививке, а также противопоказаниях и перенесенном заболевании коронавирусом. С 1 марта россияне смогут получить его как в электронном, так и в бумажном виде.
