red alert Icon
Davlatning asosiy “OAuth” autentifikatsiya serveri buzilishi oqibatida Hukumat tizimlaridan kamida 15 million O'zbekiston fuqarosining shaxsiy ma'lumotlari darknetga chiqib ketgani aytilmoqda.
Shuningdek, fuqarolarning tibbiy ma'lumotlari saqlangan Ijtimoiy himoya milliy agentligi (IHMA) tizimi ham to'liq buzilgan. Ichki ishlar organlariga tegishli shaxsiy ma'lumotlarning tarqalishi ham elektron hukumat “OAuth” serveri buzilgani bilan bog'liq bo'lishi mumkin.
Ya'ni, oddiy pasport ma'lumotlaridan tortib, ish joyi va tibbiy tarixgacha bo'lgan maxfiy axborotlar xakerlar qo'liga tushgani taxmin qilinmoqda.
* * *
Nomingizga kredit olishni cheklab qo'ying
15 million kishining shaxsiy ma'lumotlari tarqab ketgani haqidagi bugungi xabarlar fonida tavsiya: nomingizga kredit olishni cheklab qo'ying. Buni nafaqat o'zingiz uchun, balki ota-onangiz va yoshi kattaroq boshqa oila a'zolaringiz uchun ham amalga oshiring.
Buning uchun nima qilish kerak?
my.gov.uz portalida «Kredit bitimini tuzishga taqiq qo'yish yoki taqiqni olib tashlash (https://my.gov.uz/uz/service/1242)» xizmati bor, o'sha xizmatni faollashtiring.
Bu nima degani?
Siz nomingizga kredit rasmiylashtirilishiga taqiq qo'yasiz. Kredit tashkilotlari esa qarz berishdan oldin, fuqaro o'ziga kredit ajratilishiga taqiq qo'yganmi-yo'qmi, tekshirishga majbur. Agar taqiq aniqlansa, sizning nomingizga kredit ajratilmaydi.
Mazkur xizmatdan foydalanish bepul va juda oson.
Ma'lumot uchun: “Yoqilgan” statusi — kredit olishga taqiq o'rnatilgan degani; “O'chirilgan” statusi — taqiq yo'q degani.
* * *
Kreditga taqiq qo'yish yetarli emas, “OneID” va “MyGov” parollarini almashtirish hamda ikki bosqichli himoyani yoqishni ham maslahat berishyapti.
Agar yovuz niyatli shaxs (xaker) “OneID”ga dostup olgan bo'lsa, u “MyGov” shaxsiy kabinetiga kirib, kreditga qo'yilgan cheklovni bekor qilishi mumkin.
Shuning uchun eng to'g'ri yo'l — “OneID” va “MyGov” parollarini almashtirish, ikki bosqichli himoyani yoqish va tasdiq kodlarini hech kimga bermaslikdir. Token sizib chiqqan holatlarda esa, barcha “refresh” tokenlarni bekor qilish, barcha faol sessiyalarni yakunlash va parolni almashtirish tavsiya etiladi.
Faqat cheklov qo'yish bilan cheklanmang — akkaunt xavfsizligini ta'minlang.
* * *
Kiberhujum bo'lgani va ma'lumotlar tashqariga chiqqanligi rasman tan olindi.
Ijtimoiy himoya milliy agentligi eski ma'lumotlar bazasiga kiberhujum uyushtirilganini tasdiqladi. Ma'lumotlarga ko'ra, agentlikka tegishli eski ma'lumotlar bazasiga kiberhujum uyushtirilgan, ayni paytda nechta fuqaroning amaldagi ma'lumotlari tarqalganini aniqlash ishlari olib borilmoqda.
Shuningdek, Ijtimoiy himoya milliy agentligida fuqarolarning shaxsiy ma'lumotlari sizib chiqishi yuzasidan tezkor shtab tashkil etilgan, hozirda holat mutaxassislar tomonidan o'rganilmoqda.
Manba: platforma.uz