В Фонде заявляют, что распространяемая в сети информации об утечке персональных данных казахстанцев из базы ЕНПФ, которые якобы размещены неизвестными лицами в документах на сайте GitHub, не соответствует действительности, сообщает Jambylinfo.kz.

"Службы безопасности ЕНПФ провели детальный анализ данных, размещенных на сайте GitHub. В результате установлено, что в опубликованном каталоге приведено лишь описание сайта enpf.kz. При этом сайт является открытым источником информации и не содержит персональных данных вкладчиков и получателей", говорится в официальном уведомлении Фонда.

В ЕНПФ сообщили, что для противостояния киберугрозам применяют эшелонированную систему.

"Эта система включает в себя методы как активной, так и проактивной защиты внешнего и внутреннего периметра ИТ-инфраструктуры Фонда", - поясняет Фонд. 

В ЕНПФ также добавили, что регулярно проходит международный аудит систем управления информационной безопасностью в соответствии с необходимыми стандартами и требованиями. Это гарантирует вкладчикам полную защиту их конфиденциальных данных и строгое соблюдение нормативных требований в области информационной безопасности, сообщают в Фонде.

Отметим, что портал cert.kz, который относится к частному Центру анализа и расследований кибератак, недавно сообщил о том, что был опубликован слив данных. В утечке также упоминается ЕНПФ за 2019 год.  По данным сайта, целью атакующих были как общая информация -  базы данных и точечная информация конкретных лиц: контроль переписки, звонков и передвижения.

Там высказали мнение, что "Казахстан нуждается в отдельном независимом органе, ответственным за кибербезопасность — Агентстве по кибербезопасности".