scif_yar

Третьего дня на хабре был наброс "вы чот там с департаменте ИТ совсем того - в блоке DATA отдаете все вообще, включая СНИЛС" .
Быстро удалили, что говорит о том что хабр помойкой был давно, ей и остался - могли бы и разобрать, или автору защекойнов насыпать.
Полез смотреть - при том что я в https отладке полный ноль.
Что нам говорит сайт госуслуг?
После прививок вы получаете уникальный сертификат про прививку с неким номером 4 * 4
типа 1234 5678 4321 8765
Сам QR код ведет на госуслуги с цифрами вида
https://www.gosuslugi.ru/vaccine/cert/verify/(цифры, и буквы, 32 штуки) в формате 8-4-4-4-12
Очень мне это напоминает md5, но в лоб вроде не он. Может с солью, может просто UID
А что внутри: а внутри нам приезжает (в https, но разве я не хозяин на своем устройстве, если конечно это не андроид - там не хозяин точно) - JSON с полями
birthdate целиком
doc - первые две и последние три цифры паспорта
Endoc
enFio (Первые буквы имени и фамилии)
lastName (в русском - первая буква отчества)
unrz - номер сертификата
fio
и чем кололи - enStuff / stuff
(и еще сколько то полей)
Снилс не увидел, но вот дату рождения целиком отдавать было совсем не обязательно.
Пока как-то так. Был это наброс на хабре или быстро поправили, или так и не поправили, просто я не нашел - хз.