Securixy Телеграм каналининг ёзишича, 2024 йил 13 июн куни тузилган 799 МБ ҳажмдаги архив фойдаланувчилар шахсий маълумотларини қамраб олган. Архив ичида 7,03 ГБ ҳажмдаги CSV-файл сиқиб жойлаштирилган бўлиб, унда жами 16 млн 302 минг 107 та ёзув мавжуд. Бу маълумотлардан 15,8 миллиондан ортиғи уникал СТИРга эга экани қайд этилган. Шу билан бирга, 16,9 миллионга яқин телефон рақамлари ҳам кўрсатилган.
Файлда фойдаланувчиларнинг фамилияси, исми, отасининг исми, жинси, туғилган санаси, ИИН, мобил, хонадон ва иш телефони рақамлари, фуқаролиги, миллатидан тортиб, яшаш манзили, бирор манзилда яшай бошлаганидан тортиб, пропискадан чиққан санасигача бўлган маълумотлар келтирилган. Мутахассислар айрим манзиллар стоматологиялар, клиникалар, солиқ ташкилотлари ва университетларга тегишли эканини қайд этган.
Бу маълумотлар эҳтимол, очиқ APIлар орқали ёки нотўғри созланган хизматлардан оммавий тўпланган. Шунингдек, интеграция тизимларидан тушган хатолик натижасида келиб чиққан бўлиши ҳам мумкин.
Экспертлар фикрига кўра, бу маълумотлар киберҳужумлар, ижтимоий муҳандислик, ҳужжат сохталаштириш ва телефон фирибгарликлари учун катта хавф туғдиради. Фуқароларга агар шахсий маълумотлари ўғирланганига шубҳа қилса, eGov, мобил банклар ва солиқ органларида ўз фаолиятини текшириш тавсия этилди.