На одном из форумов, посвященных хакерским атакам и продаже украденных данных, сообщается о взломе OAuth-сервера, который является ключевым элементом государственной системы аутентификации. Это создало угрозу для всех сайтов и систем, использующих его как источник авторизации, включая университеты, политические партии, платформы для коммунальных платежей и правоохранительные органы, а также кадровую систему министерства внутренних дел.
OAuth-сервер использовался в рамках цифрового правительства для идентификации пользователей. По предварительной информации, взлом привел к утечке данных более чем 15 миллионов пользователей.
Кроме того, была полностью скомпрометирована система Национального агентства социальной защиты (IHMA), в которой хранились медицинские данные граждан. Утечка данных, касающихся органов внутренних дел (IIV.UZ), также может быть связана с взломом OAuth-сервера. Похожие проблемы затронули системы Национального комитета по статистике Узбекистана (STAT.UZ) и Компании по рефинансированию ипотеки Узбекистана (UZMRC.UZ).
Среди утекших данных имеются следующие персональные сведения:
- имя и фамилия,
- адрес проживания,
- дата рождения,
- номер телефона,
- адрес электронной почты,
- номер паспорта.
Хакерская группа, чтобы подтвердить наличие украденных данных, распространила личные сведения тысяч граждан. Интернет-издание Daryo.uz сообщило, что у них есть соответствующие файлы с полными персональными данными, включая копии паспортов, больничные листы и фотографии.
Telegram-канал Kurbanoff.net уточнил, что эти данные относятся к 2023 году.
31 января Национальное агентство социальной защиты объявило о проведении профилактических работ в системе «Единая национальная социальная защита». В связи с этим на портале my.gov.uz ожидались перебои в предоставлении электронных услуг до 5:00 2 февраля.
Национальный комитет по статистике также выступил с заявлением, что поводов для беспокойства о безопасности персональных данных граждан, связанных с переписью, нет. «Данные надежно защищены в соответствии с национальными стандартами информационной безопасности, и их утечка через внешние источники невозможна», — говорится в заявлении. Также сообщается, что во время переписи фотографии граждан в базу данных не загружались.
