Хакеры торгуют базой вакцинации в Украине. Но это — открытые данные с госсайта

Эксперт по информационной безопасности Марк Рюф из швейцарской компании Scip написал о том, что хакеры продают базу данных о вакцинированных украинцах. Но после проверки оказалось, что это — открытые неперсонализированные данные.

19 августа 2021 года Марк Рюф выложил в Twitter скриншоты некоей базы данных, размером 7 ГБ, о вакцинированных пациентах в Украине:

В частности, база появилась на одном из хакерских форумов RaidForums. Если пользователь зарегистрирован на форуме, ему будет видно, что за просмотр содержимого поста нужно потратить 8 кредитов (около $2).

На самом деле эти данные — открыты, они опубликованы на украинском портале data.gov.ua и не несут угрозы украинским пользователям или медучреждениям, как AIN.UA объяснил Павел Ткаченко. Он с коллегами из движения OpenUp уже проверили эти данные. «Это — несколько баз открытых данных. Персональной или чувствительной информации там нет», — говорит он.

По его словам, хакеры взяли один набор открытых данных — вот этот — и соединили с другими базами открытых данных.

«Даже в посте о продаже данных, чтобы увидеть скрытый контент, нужно потратить 8 кредитов. И уже 7 пользователей его открыли. Тот, кто это сделал, понимал, что кто-то да кликнет на «Открыть». Это была манипуляция с самого начала», — говорит Ткаченко.

В Министерстве цифровой трансформации (Минцифры) AIN.UA также подтвердили, что это — не взлом и что речь идет об открытых данных с портала data.gov.ua.