Данные по меньшей мере 15 миллионов пользователей из Узбекистана могли оказаться скомпрометированы в результате масштабной утечки, затронувшей ряд государственных информационных систем. Об этом сообщили пользователи на международной платформе Reddit.
Согласно опубликованной информации, инцидент связан с возможной компрометацией центрального государственного сервера аутентификации — OAuth-сервера системы электронного правительства. Этот сервер используется как единый доверенный центр входа для множества цифровых сервисов, включая сайты государственных органов, университетов, банков, коммерческих структур, а также информационные системы Министерства внутренних дел.
В случае подтверждения утечки потенциальному несанкционированному доступу могли подвергнуться данные из нескольких ключевых систем, в том числе Национального агентства социальной защиты (IHMA.UZ), где хранятся медицинские сведения, Комитета по статистике (STAT.UZ), Ипотечно-рефинансовой компании (UZMRC.UZ) и других платформ.
Сообщается, что каждая скомпрометированная запись могла содержать расширенный набор персональных данных: внутренний идентификатор пользователя, фамилию, имя и отчество, адрес проживания, дату рождения, номер телефона, адрес электронной почты, а также паспортные данные.
Отмечается, что данная утечка может быть частью более крупного глобального инцидента. Ранее появлялась информация о компрометации данных 149 миллионов пользователей различных онлайн-сервисов по всему миру, в результате чего в открытый доступ попали логины, пароли, банковские реквизиты и служебные ключи доступа к государственным системам.
В настоящее время Центр кибербезопасности Узбекистана официально изучает сообщения о возможной утечке персональных данных граждан. Проводится проверка, по итогам которой будет представлена дополнительная информация.
