Согласно публикациям на платформе Reddit, масштабный инцидент, связанный с взломом центрального государственного сервера аутентификации, привёл к потенциальной утечке конфиденциальной информации миллионов граждан Узбекистана. Предполагается, что в результате этого инцидента скомпрометированы персональные данные, включая паспортные сведения, из ряда ключевых информационных систем.
Основным пострадавшим оказался главный OAuth-сервер системы электронного правительства (E-Gov), который выступает в роли доверенного центра аутентификации для множества клиентов, включая веб-сайты университетов, государственных учреждений, банковских организаций, коммерческих предприятий и системы Министерства внутренних дел. В результате этого инцидента потенциальному доступу подверглась информация из систем Национального агентства социальной защиты (IHMA.UZ), содержащая медицинскую документацию, Комитета по статистике (STAT.UZ), а также Ипотечно-рефинансовой компании (UZMRC.UZ) и некоторых других.
Утверждается, что каждая запись содержит такие идентифицирующие данные, как уникальный идентификатор пользователя, ФИО, почтовый адрес, дата рождения, контактный телефон, адрес электронной почты и серию и номер паспорта.
Ранее поступала информация о широкомасштабной утечке данных, затронувшей 149 миллионов пользователей различных онлайн-сервисов в глобальном масштабе. В открытый доступ оказались логины, пароли, реквизиты банковских карт и даже секретные ключи доступа к государственным системам.
В настоящее время Центр кибербезопасности проводит анализ информации об утечке персональных данных граждан Узбекистана.
Виктор Вронский
