red alert Icon
Давлатнинг асосий “OAuth” аутентификация сервери бузилиши оқибатида Ҳукумат тизимларидан камида 15 миллион Ўзбекистон фуқаросининг шахсий маълумотлари даркнетга чиқиб кетгани айтилмоқда.
Шунингдек, фуқароларнинг тиббий маълумотлари сақланган Ижтимоий ҳимоя миллий агентлиги (ИҲМА) тизими ҳам тўлиқ бузилган. Ички ишлар органларига тегишли шахсий маълумотларнинг тарқалиши ҳам электрон ҳукумат “OAuth” сервери бузилгани билан боғлиқ бўлиши мумкин.
Яъни, оддий паспорт маълумотларидан тортиб, иш жойи ва тиббий тарихгача бўлган махфий ахборотлар хакерлар қўлига тушгани тахмин қилинмоқда.
* * *
Номингизга кредит олишни чеклаб қўйинг
15 миллион кишининг шахсий маълумотлари тарқаб кетгани ҳақидаги бугунги хабарлар фонида тавсия: номингизга кредит олишни чеклаб қўйинг. Буни нафақат ўзингиз учун, балки ота-онангиз ва ёши каттароқ бошқа оила аъзоларингиз учун ҳам амалга оширинг.
Бунинг учун нима қилиш керак?
my.gov.uz порталида «Кредит битимини тузишга тақиқ қўйиш ёки тақиқни олиб ташлаш (https://my.gov.uz/uz/service/1242)» хизмати бор, ўша хизматни фаоллаштиринг.
Бу нима дегани?
Сиз номингизга кредит расмийлаштирилишига тақиқ қўясиз. Кредит ташкилотлари эса қарз беришдан олдин, фуқаро ўзига кредит ажратилишига тақиқ қўйганми-йўқми, текширишга мажбур. Агар тақиқ аниқланса, сизнинг номингизга кредит ажратилмайди.
Мазкур хизматдан фойдаланиш бепул ва жуда осон.
Маълумот учун: “Ёқилган” статуси — кредит олишга тақиқ ўрнатилган дегани; “Ўчирилган” статуси — тақиқ йўқ дегани.
* * *
Кредитга тақиқ қўйиш етарли эмас, “OneID” ва “MyGov” паролларини алмаштириш ҳамда икки босқичли ҳимояни ёқишни ҳам маслаҳат беришяпти.
Агар ёвуз ниятли шахс (хакер) “OneID”га доступ олган бўлса, у “MyGov” шахсий кабинетига кириб, кредитга қўйилган чекловни бекор қилиши мумкин.
Шунинг учун энг тўғри йўл — “OneID” ва “MyGov” паролларини алмаштириш, икки босқичли ҳимояни ёқиш ва тасдиқ кодларини ҳеч кимга бермасликдир. Токен сизиб чиққан ҳолатларда эса, барча “refresh” токенларни бекор қилиш, барча фаол сессияларни якунлаш ва паролни алмаштириш тавсия этилади.
Фақат чеклов қўйиш билан чекланманг — аккаунт хавфсизлигини таъминланг.
* * *
Киберҳужум бўлгани ва маълумотлар ташқарига чиққанлиги расман тан олинди.
Ижтимоий ҳимоя миллий агентлиги эски маълумотлар базасига киберҳужум уюштирилганини тасдиқлади. Маълумотларга кўра, агентликка тегишли эски маълумотлар базасига киберҳужум уюштирилган, айни пайтда нечта фуқаронинг амалдаги маълумотлари тарқалганини аниқлаш ишлари олиб борилмоқда.
Шунингдек, Ижтимоий ҳимоя миллий агентлигида фуқароларнинг шахсий маълумотлари сизиб чиқиши юзасидан тезкор штаб ташкил этилган, ҳозирда ҳолат мутахассислар томонидан ўрганилмоқда.
Манба: platforma.uz