Нацкомстат опроверг причастность данных переписи населения к массовой утечке в госсекторе
Узбекистан, Ташкент – АН Podrobno.uz. Национальный комитет статистики официально опроверг связь между масштабной утечкой персональных данных в госсекторе и базой данных переписи населения. Ведомство заявило, что сведения, собранные в ходе онлайн-этапа переписи, остаются полностью защищенными, несмотря на инцидент с центральным сервером аутентификации.
Реакция комитета последовала после сообщений о компрометации главного OAuth-сервера электронного правительства (E-Gov). Взлом этого узла, используемого для входа в системы МВД, банков и госорганов, привел к риску утечки данных 15 миллионов пользователей. В списках затронутых ресурсов упоминался и портал STAT.UZ.
Специалисты Нацкомстата уточняют, что техническая архитектура сбора данных переписи была выстроена таким образом, чтобы исключить внешнее вмешательство даже при сбоях в смежных госсистемах. Важным фактором защиты является и характер информации: анкета содержит только текстовые ответы, в то время как биометрические данные и фотоснимки, наиболее уязвимые при краже личности, в систему переписи не загружались.
В настоящее время Центр кибербезопасности проводит проверку, чтобы установить, какая именно часть информации из STAT.UZ и других ведомств была скомпрометирована через уязвимость OAuth-сервера. Эксперты верифицируют базы данных, циркулирующие в сети, и изучают масштаб утечки паспортных данных и медицинских записей.
В качестве меры предосторожности перед вторым этапом переписи ведомства призывают граждан обновить данные для входа в государственные сервисы. Рекомендуется сменить пароли и активировать альтернативные методы двухфакторной аутентификации, чтобы минимизировать риски, связанные с компрометацией центрального сервера авторизации.