Myndighetene i Usbekistan undersøker påstander om at personopplysninger til minst 15 millioner innbyggere er gjort tilgjengelig på det mørke nettet
Lekkasjeomfanget vekker alvorlig bekymring for sikkerheten i statlige digitale systemer, melder bne IntelliNews.
Uzbekiske myndigheter har satt i gang en etterforskning etter meldinger om at store mengder persondata fra offentlige registre skal ha blitt lekket og delt på det såkalte dark web.
Lenker til materialet ble publisert på Reddit, sammen med påstander om at de gir tilgang til sensitive opplysninger lagret i ulike statlige datasystemer.
Ifølge opplysningene skal lekkasjen omfatte fullt navn, bostedsadresse, fødselsdato, telefonnummer, e-postadresser og passnumre. Enkelte filer skal også inneholde kopier av pass, sykmeldinger og fotografier.
– Det sirkulerer meldinger i sosiale medier om at personopplysninger til usbekiske borgere er lekket fra enkelte statlige informasjonssystemer. En etterforskning pågår, og mer informasjon vil bli gitt når funnene foreligger, opplyser det nasjonale senteret for cybersikkerhet i en uttalelse.
Mulig svakhet i innloggingssystem
Ifølge opplysningene skal lekkasjen ha rammet myndighetenes felles innloggingsløsning, som brukes på tvers av den digitale forvaltningen. Systemet fungerer som en hovedport for tilgang til offentlige nettjenester.
Det hevdes at flere sektorer kan være berørt, blant annet universiteter, politiske partier, betalingsløsninger for strøm og andre tjenester, politiet og personalregisteret i innenriksdepartementet.
Les også: Usbekistan som Eurasias diplomatiske knutepunkt
Også helsedata hos den nasjonale etaten for sosial beskyttelse, statistikkbyrået og et statlig boliglånsforetak skal ha vært eksponert, ifølge påstandene som nå granskes.
En kilde med kjennskap til arbeidet i det statlige informasjonssenteret sier til den usbekiske tjenesten Ozodlik at lekkasjen trolig skyldes et teknisk problem i den offentlige innloggingsløsningen.
– Lekkede data skyldes en svakhet i systemet. En tilgangsnøkkel som var ment for én organisasjon, kunne brukes av andre. Denne svakheten er nå i ferd med å bli lukket, sier kilden, og legger til:
– Det stemmer ikke at det har vært et hackerangrep mot skatte- eller innenriksmyndighetenes systemer. Disse er isolerte, ikke koblet til internett og står under streng kontroll.
Myndighetene ber om forsiktighet
Innbyggere i landet, som har rundt 38 millioner innbyggere, er blitt oppfordret til å være ekstra varsomme. Myndighetene ber folk om ikke å dele personopplysninger, bruke sterke passord og unngå mistenkelige lenker.
Samtidig har det kommet spekulasjoner i sosiale medier om at folke- og landbrukstellingen kan være rammet. Dette avviser statistikkmyndighetene.
– Alle data samlet inn under den digitale folke- og landbrukstellingen fra 15. til 31. januar er lagret kryptert på en separat server. Det er ingen grunn til bekymring for sikkerheten rundt disse opplysningene, heter det i en uttalelse.
Etterforskningen pågår fortsatt, og myndighetene har varslet at flere detaljer vil bli offentliggjort når arbeidet er avsluttet.
Usbekistans sivilsamfunnsuke: Et nytt kapittel i partnerskapet mellom stat og samfunn
