В слитой китайскими хакерами информации, отсутствуют закрытые сведения, отметили в фонде
АО «ЕНПФ» в связи с распространением в сети информации об утечке персональных данных казахстанцев из базы ЕНПФ, которые якобы размещены неизвестными лицами в документах на сайте GitHub, делает официальное заявление, что это не соответствует действительности, сообщает пресс-служба Единого накопительного пенсионного фонда.
«Службы безопасности ЕНПФ провели детальный анализ данных, размещённых на сайте GitHub. В результате установлено, что в опубликованном каталоге приведено лишь описание сайта enpf.kz. При этом сайт является открытым источником информации и не содержит персональных данных вкладчиков и получателей», — сообщили в фонде.
Также подчеркивается, что в целях обеспечения информационной безопасности ЕНПФ активно применяет эшелонированную систему для противостояния киберугрозам. Эта система включает в себя методы как активной, так и проактивной защиты внешнего и внутреннего периметра ИТ-инфраструктуры Фонда.
«ЕНПФ своевременно реагирует на инциденты, угрозы и риски информационной безопасности, применяя лучшие мировые практики в этой области. ЕНПФ регулярно проходит международный аудит систем управления информационной безопасностью в соответствии с международными стандартами и требованиями, который обеспечивает объективность и надежность результатов, гарантирует вкладчикам полную защиту их конфиденциальных данных и строго соблюдает нормативные требования в области информационной безопасности», — заверили в Едином накопительном пенсионном фонде.
Напомним, ранее в Службе реагирования на компьютерные инциденты ЦАРКА сообщили, что 16 февраля 2024 года на ресурсе GitHub неизвестными был опубликован слив секретных данных китайской компании iSoon (ака Anxun) — одного из подрядчиков Министерства общественной безопасности Китая (MPS). Сообщается, что она связана с Chengdu 404 — структура, контролируемая киберразведкой КНР, известная как APT41.
Как отмечали эксперты, в утечке также упоминается Единый накопительный пенсионный фонд РК.
«ЕНПФ за 2019 год enpf.kz — 1.92gb — 2019.12 — интрасеть полностью контролируется, и пользовательские данные могут быть проверены на наличие имени, идентификатора, адреса и номера телефона. Основные поля образца: имя, номер телефона, адрес и т. д. В одном из скринов фигурирует предположительно информация по почтовому серверу Министерства обороны РК. Некоторые скрины включают в себя данные об авиаперевозчике Air Astana», — сообщили в Службе реагирования на компьютерные инциденты.
Эксперт в области нейронных сетей Игорь Волынец выразил свои опасения относительно того, как приложения на основе искусс ...
Министр иностранных дел России Сергей Лавров прокомментировал недавнюю утечку его телефонных разговоров, порекомендовав ...
Он ранее был объявлен в розыск. Задержан экс-полицейский и подозреваемый по уголовному делу о незаконном выводе из ...
Заместитель председателя Агентства Республики Казахстан по финансовому мониторингу Женис Елемесов рассказал, кому грозит ...
С 1 января 2026 года в Казахстане вступает в силу новый Налоговый кодекс, который вносит существенные изменения в порядо ...