НОВОСТИ В УЗБЕКИСТАНЕ
Фото: OneID
В единой системе идентификации OneID в Узбекистане по умолчанию ограничили передачу персональных данных сторонним организациям. Об этом сообщил Центр электронного правительства.
В сети распространились сообщения, что банкам якобы запретили выдавать кредиты населению. В мобильных приложениях кредитных учреждений пропала возможность оформить онлайн-микрокредит.
Согласно сообщению ЦЭП, теперь пользователи должны самостоятельно разрешать или запрещать доступ к своим данным банкам, финансовым, страховым, телекоммуникационным и другим организациям — только с их согласия.
Для управления доступом необходимо зайти на сайт id.egov.uz с компьютера, авторизоваться в системе OneID (пройти регистрацию, если нет аккаунта) и перейти в раздел «Управление персональными данными».Реклама на Gazeta
Активация или ограничение передачи данных осуществляется с использованием электронной цифровой подписи (ЭЦП) или Mobile-ID — пользователю достаточно открыть или закрыть значок «замка» напротив нужной организации.
При входе в OneID по QR-коду этот раздел активируется автоматически через мобильное приложение.
В Центре электронного правительства пояснили, что такие меры направлены на усиление защиты от киберпреступности.
При этом пользователям следует учитывать: если доступ к данным для банка или оператора связи не предоставлен, оформление кредитов, микрозаймов и других услуг (открытие вклада, обмен валюты), завязанных на цифровую идентификацию, может оказаться невозможным.
Если номер телефона пользователей ещё не подключён к Mobile-ID (он необходим для активации этой функции, но номер должен быть на имени пользователя), сделать это можно только через мобильное приложение my.gov.uz.
Таким образом, ответственность за доступ к персональным данным полностью передаётся пользователю.
«Ограничение доступа к данным — это не лишняя формальность, а один из самых эффективных способов защиты от киберпреступности. Относитесь ответственно к своей безопасности. Ваши данные — под вашим контролем!» — говорится в сообщении.
Возможная утечка персональных данных узбекистанцев
Ранее в соцсетях и на Reddit появились сообщения о публикации в даркнете персональных данных граждан, якобы полученных из государственных информационных систем Узбекистана. Ситуацию 3 февраля прокомментировал Центр кибербезопасности, сообщив, что проводится изучение, по итогам будут предоставлены дополнительные сведения.
Национальный комитет по статистике в ответ на предположение, что в сеть утекли сведения из онлайн-переписи населения, заявил, что все данные хранятся в зашифрованном виде на отдельном сервере.
Директор компании в сфере корпоративной кибербезопасности ONESEC Дмитрий Палеев подчеркнул, что фактическая угроза может быть сильно раздута и не соответствовать действительности.
Позже Национальное агентство социальной защиты подтвердило факт кибератаки на свою устаревшую базу данных и сообщило, что по этому факту проводится расследование.
Автор блога Kurbanoff.net Шухрат Курбанов прокомментировал распространяющиеся в сети слухи и предупреждения, связанные с возможной утечкой персональных данных. По его словам, меры вроде самозапрета на получение кредитов он считает правильными и давно назревшими, однако подчёркивает, что начинать пользователям следует с базовых шагов цифровой безопасности — в частности, со смены логина и пароля для доступа к системе OneID (id.egov.uz).
Курбанов отметил, что при сохранении доступа к аккаунту злоумышленники смогут снять ограничения так же легко, как они были установлены, и призвал регулярно обновлять пароли в важных цифровых сервисах.
Кроме того, блогер привёл перечень персональных данных, которые, по его утверждению, содержатся в образцах баз, якобы полученных злоумышленниками. В частности, в предполагаемой базе eGOV (OneID) указаны ПИНФЛ, логин к системе, ФИО, паспортные данные, дата рождения, идентификаторы сессий, тип аутентификации, а также ИНН и данные о юридическом лице — при их привязке пользователем.
В другой базе, связанной с рефинансированием ипотечных кредитов, фигурируют сведения о клиентах и параметрах займов, включая адрес, доходы, характеристики жилья и условия кредитов.
Отдельно упоминается база сотрудников МВД с расширенным набором персональных данных, включая паспортную информацию, контакты и служебные сведения.
