ЕНПФ сделал заявление по факту утечки данных казахстанцев
В ЕНПФ опубликовали официальное сообщение 21 февраля 2024 года, в котором опровергли утечку персональных данных казахстанцев из базы фонда.
"Службы безопасности ЕНПФ провели детальный анализ данных, размещенных на сайте GitHub. В результате установлено, что в опубликованном каталоге приведено лишь описание сайта enpf.kz. При этом сайт является открытым источником информации и не содержит персональных данных вкладчиков и получателей".Пресс-служба ЕНПФ
Далее отмечено, что в целях обеспечения информационной безопасности ЕНПФ активно применяет эшелонированную систему для противостояния киберугрозам:
"Эта система включает в себя методы как активной, так и проактивной защиты внешнего и внутреннего периметра ИТ-инфраструктуры фонда. ЕНПФ своевременно реагирует на инциденты, угрозы и риски информационной безопасности, применяя лучшие мировые практики в этой области".
В заключение специалисты подчеркивают, что фонд регулярно проходит международный аудит систем управления информационной безопасностью в соответствии с международными стандартами и требованиями, который обеспечивает объективность и надежность результатов, гарантирует вкладчикам полную защиту их конфиденциальных данных и строго соблюдает нормативные требования в области информационной безопасности.
Ранее с пугающим заявлением выступили в пресс-службе Центра анализа и расследования кибератак (ЦАРКА). Как оказалось, китайские хакеры два года атаковали критическую IT-инфраструктуру Казахстана.
Китайская разведка контролировала журналы событий операторов, продолжительность звонков, IMEI устройств и биллинг звонков. Также опубликованы данные пользователей IDNET и IDTV c персональными данными абонентов, их логинами и паролями.
Но и на этом список не заканчивается. В нем есть и подробные логи отдельных абонентов с детализацией всех звонков и активностей. Самое интересное, что упоминается Единый национальный пенсионный фонд за 2019 год.