Узбекистан, Ташкент – АН Podrobno.uz. Данные по меньшей мере 15 миллионов пользователей из Узбекистана оказались скомпрометированы из-за массовой утечки, коснувшейся некоторых государственных учреждений страны, передает корреспондент Podrobno.uz.
Из сообщений на социальной платформе Reddit следует, что конфиденциальные данные миллионов граждан страны могли попасть в Сеть в результате масштабного инцидента, связанного с компрометацией центрального государственного сервера аутентификации. Предположительно, утечка коснулась персональной информации, включая паспортные данные, из нескольких ключевых информационных систем.
Скомпрометированным оказался главный OAuth-сервер системы электронного правительства (E-Gov). Он используется в качестве доверенного центра аутентификации для множества клиентов, включая сайты университетов, госорганов, банков, коммерческих организаций и системы Министерства внутренних дел. Вследствие этого нарушения потенциальному доступу подверглись данные из систем Национального агентства социальной защиты (IHMA.UZ), содержащей медицинские записи, Комитета по статистике (STAT.UZ), а также Ипотечно-рефинансовой компании (UZMRC.UZ) и ряда других.
Каждая запись, как сообщается, включает в себя такие персональные идентифицирующие данные, как внутренний идентификатор пользователя, полное имя, адрес, дата рождения, номер телефона, адрес электронной почты и номер паспорта.
Ранее сообщалось, что масштабная утечка данных затронула 149 миллионов пользователей различных онлайн-сервисов по всему миру. В открытый доступ попали логины, пароли, данные банковских карт и даже служебные ключи доступа к государственным системам.
UPD: Центр кибербезопасности изучает сообщения об утечке личных данных узбекистанцев.
Проводится проверка. О результатах сообщат дополнительно.
Комментарии отсутствуют