АО «ЕНПФ» в связи с распространением в сети информации об утечке персональных данных казахстанцев из базы ЕНПФ, которые якобы размещены неизвестными лицами в документах на сайте GitHub, делает официальное заявление, что это не соответствует действительности, сообщает пресс-служба Единого накопительного пенсионного фонда.
«Службы безопасности ЕНПФ провели детальный анализ данных, размещенных на сайте GitHub. В результате установлено, что в опубликованном каталоге приведено лишь описание сайта enpf.kz. При этом сайт является открытым источником информации и не содержит персональных данных вкладчиков и получателей», - сообщили в фонде.
Также подчеркивается, что в целях обеспечения информационной безопасности ЕНПФ активно применяет эшелонированную систему для противостояния киберугрозам. Эта система включает в себя методы как активной, так и проактивной защиты внешнего и внутреннего периметра ИТ-инфраструктуры фонда.
«ЕНПФ своевременно реагирует на инциденты, угрозы и риски информационной безопасности, применяя лучшие мировые практики в этой области. ЕНПФ регулярно проходит международный аудит систем управления информационной безопасностью в соответствии с международными стандартами и требованиями, который обеспечивает объективность и надежность результатов, гарантирует вкладчикам полную защиту их конфиденциальных данных и строго соблюдает нормативные требования в области информационной безопасности», - заверили в Едином накопительном пенсионном фонде.
Напомним, ранее в Службе реагирования на компьютерные инциденты ЦАРКА сообщили, что 16 февраля 2024 года на ресурсе GitHub неизвестными был опубликован слив секретных данных китайской компании iSoon (ака Anxun) — одного из подрядчиков Министерства общественной безопасности Китая (MPS). Сообщается, что она связана с Chengdu 404 — структура, контролируемая киберразведкой КНР, известная как APT41.
Как отмечали эксперты, в утечке также упоминается Единый накопительный пенсионный фонд РК.
«ЕНПФ за 2019 год enpf.kz — 1.92gb — 2019.12 — интрасеть полностью контролируется, и пользовательские данные могут быть проверены на наличие имени, идентификатора, адреса и номера телефона. Основные поля образца: имя, номер телефона, адрес и т. д. В одном из скринов фигурирует предположительно информация по почтовому серверу Министерства обороны РК. Некоторые скрины включают в себя данные об авиаперевозчике Air Astana», - сообщили в Службе реагирования на компьютерные инциденты.
Читайте также
Они имели доступ к системам казахстанских сотовых операторов в течение двух лет