В слитой китайскими хакерами информации, отсутствуют закрытые сведения, отметили в фонде
АО «ЕНПФ» в связи с распространением в сети информации об утечке персональных данных казахстанцев из базы ЕНПФ, которые якобы размещены неизвестными лицами в документах на сайте GitHub, делает официальное заявление, что это не соответствует действительности, сообщает пресс-служба Единого накопительного пенсионного фонда.
«Службы безопасности ЕНПФ провели детальный анализ данных, размещённых на сайте GitHub. В результате установлено, что в опубликованном каталоге приведено лишь описание сайта enpf.kz. При этом сайт является открытым источником информации и не содержит персональных данных вкладчиков и получателей», — сообщили в фонде.
Также подчеркивается, что в целях обеспечения информационной безопасности ЕНПФ активно применяет эшелонированную систему для противостояния киберугрозам. Эта система включает в себя методы как активной, так и проактивной защиты внешнего и внутреннего периметра ИТ-инфраструктуры Фонда.
«ЕНПФ своевременно реагирует на инциденты, угрозы и риски информационной безопасности, применяя лучшие мировые практики в этой области. ЕНПФ регулярно проходит международный аудит систем управления информационной безопасностью в соответствии с международными стандартами и требованиями, который обеспечивает объективность и надежность результатов, гарантирует вкладчикам полную защиту их конфиденциальных данных и строго соблюдает нормативные требования в области информационной безопасности», — заверили в Едином накопительном пенсионном фонде.
Напомним, ранее в Службе реагирования на компьютерные инциденты ЦАРКА сообщили, что 16 февраля 2024 года на ресурсе GitHub неизвестными был опубликован слив секретных данных китайской компании iSoon (ака Anxun) — одного из подрядчиков Министерства общественной безопасности Китая (MPS). Сообщается, что она связана с Chengdu 404 — структура, контролируемая киберразведкой КНР, известная как APT41.
Как отмечали эксперты, в утечке также упоминается Единый накопительный пенсионный фонд РК.
«ЕНПФ за 2019 год enpf.kz — 1.92gb — 2019.12 — интрасеть полностью контролируется, и пользовательские данные могут быть проверены на наличие имени, идентификатора, адреса и номера телефона. Основные поля образца: имя, номер телефона, адрес и т. д. В одном из скринов фигурирует предположительно информация по почтовому серверу Министерства обороны РК. Некоторые скрины включают в себя данные об авиаперевозчике Air Astana», — сообщили в Службе реагирования на компьютерные инциденты.
В сервисе Nomad Guard можно проверить как конкретные ссылки, так и сайты, с которыми часто работает пользователь ...
Что означает равенство в пенсионных правах на территории Евразийского экономического союза и как оно работает, разбирал ...
Долю высокодоходных активов в валютном портфеле ЕНПФ хотят увеличить до 40%. Такие планы озвучил Нацбанк в ...
Доходность пенсионных активов в фонде за последние 12 месяцев составила 16,97% Чистый инвестиционный доход ...
Рост за 10 месяцев превысил 3,7 трлн тенге (составил 20,8%). За год пенсионные активы увеличились на сумму порядка 4 ...