В сеть утекли персональные данные около 15 млн узбекистанцев
На платформе Reddit были опубликованы ссылки на несколько ресурсов, в том числе в даркнете, где якобы были выложены данные из информационных систем государственных органов Узбекистана. Среди них могут быть персональные данные 15 миллионов граждан страны, сообщает Gazeta.uz.
В ГУП «Центр кибербезопасности» прокомментировали ситуацию, сообщив, что по данному факту проводятся проверки.
«В социальных сетях распространяются сообщения о том, что из некоторых государственных информационных систем утекли персональные данные граждан Узбекистана. В настоящее время по данному факту проводится изучение, по итогам будут предоставлены дополнительные сведения», — заявили в центре.
На одном из форумов, где обычно публикуют сведения о распространении и продаже украденных данных или о хакерских атаках, утверждается, что был взломан OAuth-сервер, являющийся основной государственной системой аутентификации. В результате под угрозой оказались все сайты и системы, использовавшие его как доверенный источник авторизации. Среди них — университеты, политические партии, платформы коммунальных платежей, правоохранительные органы, а также кадровая система министерства внутренних дел.
Указанный OAuth-сервер использовался в системе цифрового правительства для идентификации пользователей. По имеющейся информации, в результате взлома были похищены данные более чем 15 миллионов пользователей.
Кроме того, полностью была скомпрометирована система Национального агентства социальной защиты (IHMA), где хранились медицинские данные граждан. Утечка персональных данных, принадлежащих органам внутренних дел (IIV.UZ), также связывается со взломом OAuth-сервера электронного правительства. Аналогичная ситуация затронула и системы Национального комитета по статистике Узбекистана (STAT.UZ) и Компании по рефинансированию ипотеки Узбекистана (UZMRC.UZ).
В большинстве утёкших данных содержатся следующие персональные сведения:
имя и фамилия,адрес проживания,дата рождения,номер телефона,адрес электронной почты,номер паспорта.Хакерская группа, чтобы доказать подлинность полученных данных, распространила персональные сведения тысяч граждан. Интернет-издание Daryo.uz пишет, что в её распоряжении имеются соответствующие файлы, в которых содержатся полные персональные данные граждан, включая копии паспортов, больничные листы и фотографии.
Telegram-канал Kurbanoff.net уточнил, что эти данные относятся к 2023 году.
31 января Национальное агентство социальной защиты сообщило о проведении профилактических работ в информационной системе «Единая национальная социальная защита». В связи с этим до 5:00 2 февраля на портале my.gov.uz ожидались перебои в предоставлении электронных услуг через данную систему.
В свою очередь Национальный комитет по статистике заявил, что поводов для беспокойства по поводу безопасности персональных данных граждан, связанных с переписью, нет.
«Данные надёжно защищены в соответствии с национальными требованиями информационной безопасности, и их утечка через внешние источники невозможна», — говорится в сообщении.
Также отмечается, что в ходе переписи фотографии граждан в базу данных не загружались.