Министр цифровых технологий Шерзод Шерматов опроверг информацию об утечке персональных данных 15 млн узбекистанцев, передает корреспондент «Газеты».
На пресс-конференции глава Минцифры сообщил о кибератаках 27−30 января на информационные системы трех государственных ведомств Узбекистана, не уточняя их названий. В результате было распространено 60 тыс. единиц уникальных персональных данных.
По словам министра, речь идет не о данных 60 тыс. человек, а об уникальных записях. Они могут включать отдельные сведения об одном и том же лице — фамилию и имя, дату рождения, адрес проживания, номер телефона и так далее.
«Нет информации о том, что персональные данные 15 миллионов граждан Узбекистана продаются в интернете. 60 тысяч данных — там могут быть 5−6 данных одного человека. Речь не про 60 тысяч граждан», — заявил Шерматов.
Как уточнили в Минцифры, под утечкой персональных данных подразумевается не взлом личных аккаунтов, а получение отдельных сведений. Даже при их наличии мошенник не сможет совершать действия от имени гражданина без его личного участия, подчеркнуло ведомство
Злоумышленники организуют новые атаки для получения недостающих данных, которые могут использоваться для мошенничества. Например, они могут позвонить гражданину под видом сотрудников банка, назвать известные им данные, сообщить о попытке якобы оформить кредит на его имя и попросить SMS-код для «отмены запроса».
Шерматов охарактеризовал неустановленного хакера как «квалифицированного и смелого». По его словам, взломщик получил доступ к «определенной системе» и в результате мог получить некоторый объем данных.
«В каком-то смысле это даже полезно — такой инцидент помогает дополнительно изучить другие системы и повысить бдительность», — добавил министр.
После выявления кибератаки попытки дальнейшего несанкционированного доступа были оперативно ограничены. Госорганы усилили технические средства защиты и внедрили дополнительные меры безопасности в Единой системе идентификации (OneID).
Теперь пользователи системы должны сами разрешать доступ к своим данным банкам, телекоммуникационным и другим организациям. Ответственность за доступ к персональным данным полностью передается пользователю, отметили в министерстве.
Утечка
2 февраля в соцсетях появились сообщения об утечке персональных данных граждан Узбекистана из некоторых государственных информационных систем. Неизвестный хакер опубликовал на теневых форумах объявление о продаже конфиденциальной информации.
Группа компаний C7 Cybersecurity подтвердила утечку и достоверность части данных, опубликованных злоумышленников. Анализ позволит идентифицировать:
- свыше 5,5 тыс. записей из единого сервера OAuth системы E-Gov;
- 15 874 записи Национального агентства соцзащиты;
- 446 записей Компании по рефинансированию ипотеки;
- более 24 фото сотрудников Министерства внутренних дел.
Эксперты сделали вывод, что злоумышленник похитил данные с целью финансовой выгоды и получения известности. C7 Cybersecurity назвала заявление о «полной национальной компрометации» преувеличением, приведя примерную оценку объема утечки от 500 тыс. до 2 млн пользователей при заявленных 15 млн.
Центр кибербезопасности МВД заявил, что по факту утечки ведется расследование, и обещал предоставить дополнительную информацию по его итогам. Ряд госорганов, включая Центральный банк, Национальный комитет по статистике и Налоговый комитет, заверили граждан в полном обеспечении безопасности персональных данных.
Ранее Spot писал, что в МВД планируется создать отдельный департамент по борьбе с киберпреступностью.
