По данным TechCrunch, исследователь по безопасности Анураг Сен нашёл эту уязвимость в начале декабря. Он сообщил, что база данных системы раскрывает реальные геолокации камер, а также содержит миллионы фото- и видеозаписей проезжающих автомобилей. Анализ журналов системы показал: база была создана в сентябре 2024 года, а реальный мониторинг движения начался в середине 2025 года. Неизвестно, сколько времени система находилась в таком открытом доступе.
Журналисты издания проанализировали внутренние данные системы и выявили как минимум сто камер, работающих в крупнейших городах страны — Ташкенте, Джизаке, Карши и Намангане, а также на оживленных перекрёстках и стратегических транспортных маршрутах. Часть камер установлена даже в сельских районах, например, вдоль дорог у ранее спорных участков границы между Узбекистаном и Таджикистаном.
Система предоставляла доступ к веб-интерфейсу с дашбордом: операторы могли просматривать видеозаписи и увеличенные фото нарушений ПДД, а также изображения окружающих автомобилей. Всё это находилось в незащищённом публичном доступе.
TechCrunch обратился за комментарием в Департамент общественной безопасности МВД, посольство Узбекистана в США и Национальную команду реагирования на компьютерные инциденты UZCERT, однако ни одно из ведомств не предоставило свой комментарий. По состоянию на 23 декабря, на момент публикации материала, система по-прежнему оставалась открытой для любого пользователя интернета.
Этот случай стал очередным примером крупных провалов в обеспечении кибербезопасности. После такого международного резонанса МВД и Министерству цифровых технологий так или иначе придётся дать объяснения и ответить на неудобные вопросы: как могло произойти, что личные данные миллионов людей оказались под угрозой, и кто понесёт ответственность за столь вопиющую халатность.