В сеть утекли персональные данные около 15 млн узбекистанцев

На Reddit появилась информация о том, что в даркнете размещены данные, предположительно, из информационных систем государственных учреждений Узбекистана. По данным Gazeta.uz, эти сведения могут содержать персональные данные 15 миллионов граждан.

В ГУП «Центр кибербезопасности» прокомментировали данную ситуацию, заявив о начале проверки по факту утечки данных.

«Сообщения в социальных сетях указывают на возможные утечки персональных данных граждан Узбекистана из государственных информационных систем. В настоящее время мы проводим анализ происшествия и предоставим дополнительную информацию по его итогам», — сообщили в центре.

На специализированном форуме, где обсуждаются случаи утечек и продажи украденной информации, утверждают, что был взломан OAuth-сервер, который является ключевой системой аутентификации в государстве. Это ставит под угрозу все сайты и системы, которые используют его как доверенный источник авторизации, включая университеты, политические партии, платформы для коммунальных платежей и правоохранительные органы, а также кадровую систему министерства внутренних дел.

OAuth-сервер играл важную роль в системе цифрового правительства для идентификации пользователей. По предварительным данным, взлом мог привести к краже данных более 15 миллионов человек.

Кроме того, система Национального агентства социальной защиты (IHMA), в которой хранились медицинские данные граждан, также была скомпрометирована. Утечка данных, относящихся к органам внутренних дел (IIV.UZ), также связывается с инцидентом с OAuth-сервером. Аналогичные проблемы затронули системы Национального комитета по статистике Узбекистана (STAT.UZ) и Компании по рефинансированию ипотеки Узбекистана (UZMRC.UZ).

Среди утекших данных значатся:

• имя и фамилия,


• адрес проживания,


• дата рождения,


• номер телефона,


• адрес электронной почты,


• номер паспорта.

Хакерская группа, чтобы подтвердить подлинность своих данных, опубликовала персональные сведения множества граждан. Издание Daryo.uz сообщило, что у них есть файлы, содержащие полные данные граждан, включая копии паспортов, больничные листы и фотографии.

Telegram-канал Kurbanoff.net уточнил, что данные относятся к 2023 году.

31 января Национальное агентство социальной защиты уведомило о проведении профилактических работ в системе «Единая национальная социальная защита». В связи с этим на портале my.gov.uz пользователи могли столкнуться с перебоями в предоставлении электронных услуг с 5:00 2 февраля.

Национальный комитет по статистике в свою очередь заверил, что нет оснований для беспокойства по поводу безопасности персональных данных граждан, связанных с переписью.

«Данные защищены в соответствии с национальными требованиями информационной безопасности, и их утечка через внешние источники невозможна», — подчеркивается в их сообщении.

Также было отмечено, что в процессе переписи фотографии граждан не загружались в базу данных.