Почему это важно
Утечка данных из центрального узла аутентификации затрагивает не отдельный сервис, а всю экосистему электронных услуг. При компрометации доверенного сервера под угрозой оказываются сразу десятки государственных и коммерческих систем, использующих единый вход. Масштаб инцидента усиливает риски мошенничества, подмены личности и несанкционированного доступа к чувствительным данным граждан.
Что произошло
- В соцсетях появилась информация об утечке конфиденциальных данных как минимум 15 млн граждан, связанной с компрометацией центрального государственного сервера аутентификации.
- В Центре кибербезопасности прокомментировали инцидент и сообщили, что проводится расследование.
- По мере его развития ведомство пообещало предоставить дополнительные сведения.
Цифры и факты
- По предварительным данным, скомпрометирован главный OAuth-сервер системы электронного правительства E-Gov, который используется как доверенный центр аутентификации.
- Сервер обслуживает широкий круг клиентов, включая сайты университетов, государственных органов, банков, коммерческих организаций и системы МВД.
- Потенциальному доступу подверглись данные из систем IHMA.UZ с медицинскими записями, STAT.UZ, UZMRC.UZ, а также ряда других ресурсов.
- Сообщается, что каждая запись содержит внутренний идентификатор пользователя, полное имя, адрес, дату рождения, номер телефона, адрес электронной почты и номер паспорта.
- Оценка масштаба утечки в публикациях составляет не менее 15 млн записей.
Контекст
- Для бизнеса и госорганов это означает необходимость срочной проверки интеграций с единым входом и усиления контроля доступа.
- Гражданам важно повысить осторожность при работе с электронными сервисами, так как возрастает риск фишинга и попыток подмены личности.
- Регуляторам предстоит оценить устойчивость архитектуры единой аутентификации и пересмотреть меры защиты критических цифровых узлов.
