×
494.87
520.65
4.91
#правительство #финансы #назначения #акимы #январские события #война в Украине
494.87
520.65
4.91

В ЕНПФ прокомментировали утечку данных казахстанцев через китайское оборудование

В ЕНПФ прокомментировали утечку данных казахстанцев через китайское оборудование
iStock/Branimir76/коллаж Ulysmedia.kz

Пресс-служба ЕНПФ опубликовала заявление в связи с распространением в Сети информации об утечке персональных данных казахстанцев из базы фонда, передаёт Ulysmedia.kz.

Что сказали в ЕНПФ

В фонде утверждают, что информация об утечке данных казахстанцев не соответствует действительности.

“Службы безопасности ЕНПФ провели детальный анализ данных, размещённых на сайте GitHub. В результате установлено, что в опубликованном каталоге приведено лишь описание сайта enpf.kz. При этом сайт является открытым источником информации и не содержит персональных данных вкладчиков и получателей”, – говорится в сообщении.

В ЕНПФ заверили, что “в целях обеспечения информационной безопасности фонд активно применяет эшелонированную систему для противостояния киберугрозам”.

“Эта система включает в себя методы как активной, так и проактивной защиты внешнего и внутреннего периметра ИТ-инфраструктуры Фонда. ЕНПФ своевременно реагирует на инциденты, угрозы и риски информационной безопасности, применяя лучшие мировые практики в этой области”, – сказано в заявлении.

Утечка данных казахстанцев через китайской оборудование

Ранее стало известно, что компания iSoon, сотрудничающая с Министерством общественной безопасности Китая, допустила утечку засекреченной документации. Файлы выложены в открытый доступ на сервисе GitHub.

Судя по утечке, в КНР разработана система отслеживания публикаций в интернете с анализом и сортировкой полученных данных. В частности, создана платформа по мониторингу постов в соцсети X, позволяющая выявлять обсуждение тем, представляющих интерес для китайских властей.

Предполагается, что злоумышленники могут атаковать устройства Android и iOS, получая любую информацию. В документах сообщается об утечке данных таких казахстанских операторов связи, как Beeline, Kcell и Tele2. В документах также встречаются упоминания “Казахтелекома” и ЕНПФ.

В казахстанской службе реагирования на компьютерные инциденты заявили, что хакеры из Китая контролировали критические объекты IT-инфраструктуры Казахстана.

Минцифры и КНБ РК обещали провести внеплановые проверки в соответствующих организациях на предмет соблюдения требований законодательства РК о персональных данных и их защите, а также информбезопасности.