АО «ЕНПФ» по факту утечки персональных данных казахстанцев из базы фонда, которые размещены на сайте GitHub, официально заявило, что это не соответствует действительности.
«Службы безопасности ЕНПФ провели детальный анализ данных, размещенных на сайте GitHub. В результате установлено, что в опубликованном каталоге приведено лишь описание сайта enpf.kz. При этом сайт является открытым источником информации и не содержит персональных данных вкладчиков и получателей», - говорится в заявлении фонда.
В ЕНПФ заверяют, что для обеспечения информационной безопасности фонд применяет «эшелонированную систему для противостояния киберугрозам».
«Эта система включает в себя методы как активной, так и проактивной защиты внешнего и внутреннего периметра ИТ-инфраструктуры фонда. ЕНПФ своевременно реагирует на инциденты, угрозы и риски информационной безопасности, применяя лучшие мировые практики в этой области», - говорится в заявлении.
Также фонд утверждает, что регулярно проходит международный аудит систем управления информационной безопасностью, который гарантирует вкладчикам полную защиту их конфиденциальных данных.
18 февраля в соцсетях стала распространяться информация о том, что на платформе GitHub был выложен массив данных, предположительно, собранных китайской компанией iSoon - одного из подрядчиков министерства общественной безопасности Китая. Пользователи соцсетей обнаружили в утечке данные абонентских баз Beeline, Tele-2 и «Казахтелеком». В утечке также упоминается Единый накопительный пенсионный фонд за 2019 год и данные об авиаперевозчике «Эйр Астана».
Власть — это независимое медиа в Казахстане.
Поддержите журналистику, которой доверяют.