Сўнгги кунларда Dark Web’да Ўзбекистоннинг қарийб 15 миллион фуқаросига оид шахсий маълумотлар тарқалгани ҳақидаги хабарлар жамоатчиликда жиддий хавотир уйғотди. Мазкур ҳолат давлатнинг электрон хизматлари ва шахсга доир маълумотлар хавфсизлиги масаласини яна бир бор кун тартибига олиб чиқди.
Киберхавфсизлик маркази ушбу ҳолат бўйича ўрганиш ишлари олиб борилаётганини маълум қилган бўлса-да, ҳозирча расмий хулосалар эълон қилинмаган.
Асосий аутентификация сервери бузилгани айтилмоқда
Хабарларга кўра, бузиб кирилган тизимлар орасида ҳукумат ахборот тизимларининг асосий аутентификация механизми ҳисобланган OAuth сервери ҳам бор. Ушбу сервер орқали турли давлат хизматларига кириш ва фойдаланувчиларни тасдиқлаш жараёнлари амалга оширилган.
Манбаларда таъкидланишича, айнан шу сервер орқали бир қатор муҳим давлат тизимларига рухсатсиз кириш имконияти юзага келган.
Бузилгани айтилаётган тизимлар қаторида:
- Ички ишлар вазирлиги ахборот тизимлари,
- Ижтимоий ҳимоя миллий агентлиги (IHMA),
- Миллий статистика қўмитаси (STAT.UZ),
- Ўзбекистон ипотекани қайта молиялаштириш компанияси (UZMRC.UZ) каби муҳим платформалар тилга олинмоқда.
Қандай маълумотлар тарқалган бўлиши мумкин?
Тарқалган маълумотлар орасида фуқароларнинг:
- исм-фамилияси,
- туғилган санаси,
- яшаш манзили,
- телефон рақами,
- электрон почта манзили,
- паспорт маълумотлари каби шахсга доир маълумотлари борлиги айтилмоқда. Шунингдек, паспорт нусхалари, тиббий ҳужжатлар, касаллик варақалари ва шахсий фотосуратлар ҳам эълон қилингани ҳақида хабарлар мавжуд.
Ҳакерлар маълумотларнинг ҳақиқийлигини исботлаш мақсадида минглаб фуқароларнинг тўлиқ шахсий маълумотларини Dark Wебъда намойиш қилгани айтилмоқда.
Хакерлар маълумотларни сотишни таклиф қилган
Kurbanoff.net Telegram каналида эълон қилинган хабарга кўра, ўғирланган маълумотлар 2023 йилга тегишли. Ҳакерлар ушбу базани 200 минг евро эвазига сотишга тайёр эканини билдирган.
Шунингдек, улар 5 кун аввал Ўзбекистон Киберхавфсизлик хизмати — UZCERT ходимларига ҳам мурожаат қилганини даъво қилмоқда.
Расмий муносабатлар қандай?
Ижтимоий ҳимоя миллий агентлиги 31 январь куни Telegram каналида “Ягона миллий ижтимоий ҳимоя” ахборот тизимида профилактик ишлар олиб борилаётгани сабабли, 2 февраль соат 5:00 гача my.go.uz орқали кўрсатиладиган айрим хизматларда узилишлар бўлиши мумкинлигини маълум қилган.
Миллий статистика қўмитаси эса ўз баёнотида фуқароларнинг рўйхатга олишга оид шахсий маълумотлари хавфсиз сақланаётганини, уларнинг ташқи манбаларга сизиб чиқиши эҳтимоли йўқлигини таъкидлаган.
Қонунчилик нима дейди?
Ўзбекистон Республикасининг “Шахсга доир маълумотлар тўғрисида”ги қонунига кўра, давлат фуқароларнинг шахсий маълумотлари ҳимоясини кафолатлайди. Ушбу маълумотларни субъект розилигисиз ошкор қилиш ёки тарқатиш тақиқланади.
Мазкур ҳолат эса давлат ахборот тизимларида киберхавфсизликни таъминлаш масаласида жиддий заифликлар мавжуд бўлиши мумкинлигини кўрсатмоқда. Расмий органлар томонидан якуний текширув натижалари эълон қилиниши кутилмоқда.
