«Службы безопасности ЕНПФ провели детальный анализ данных, размещенных на сайте GitHub. В результате установлено, что в опубликованном каталоге приведено лишь описание сайта enpf.kz. При этом сайт является открытым источником информации и не содержит персональных данных вкладчиков и получателей», - говорится в заявлении фонда.
В ЕНПФ заверяют, что для обеспечения информационной безопасности фонд применяет «эшелонированную систему для противостояния киберугрозам».
«Эта система включает в себя методы как активной, так и проактивной защиты внешнего и внутреннего периметра ИТ-инфраструктуры фонда. ЕНПФ своевременно реагирует на инциденты, угрозы и риски информационной безопасности, применяя лучшие мировые практики в этой области», - говорится в заявлении.
Также фонд утверждает, что регулярно проходит международный аудит систем управления информационной безопасностью, который гарантирует вкладчикам полную защиту их конфиденциальных данных.
18 февраля в соцсетях стала распространяться информация о том, что на платформе GitHub был выложен массив данных, предположительно, собранных китайской компанией iSoon - одного из подрядчиков министерства общественной безопасности Китая. Пользователи соцсетей обнаружили в утечке данные абонентских баз Beeline, Tele-2 и «Казахтелеком». В утечке также упоминается Единый накопительный пенсионный фонд за 2019 год и данные об авиаперевозчике «Эйр Астана».