Единый Накопительный Пенсионный Фонд (ЕНПФ) уведомил о проведении проверочной деятельности по аспектам информационной безопасности, передает Bizmedia.kz.
Исследование было осуществлено с целью верификации соблюдения информационной безопасности Фонда, инициированное Министерством цифрового развития, инноваций и аэрокосмической промышленности Казахстана в коллаборации с Комитетом национальной безопасности страны и государственной организацией «Государственная техническая служба».
Поводом для данной проверки послужили сообщения о предполагаемом несанкционированном доступе к данным ЕНПФ. Однако, результаты проверки опровергли наличие каких-либо нарушений.
«В контексте обнародования информации о возможной утечке личных данных граждан из базы ЕНПФ, распространенной через платформу GitHub анонимными источниками, ЕНПФ официально заявляет об отсутствии подтверждения данных утверждений», — уведомили в пресс-службе ЕНПФ.
Для получения дополнительной информации, а также для верификации данных, клиенты ЕНПФ имеют возможность обращаться как непосредственно в офисы Фонда, так и используя цифровые средства связи: официальный сайт enpf.kz, мобильное приложение, общедоступный многоканальный контакт-центр по номеру 1418, числовая линия WhatsApp по номеру +7 777 000 1418, а также через официальные аккаунты Фонда в различных социальных сетях, включая Telegram, Facebook, VK («ВКонтакте»), Twitter и Instagram.
Напомним, 16 февраля этого года появилась информация о том, что на интернет-ресурсе GitHub были обнаружены данные, украденные киберпреступной группировкой. Эти данные содержали личные сведения жителей Казахстана за период с 2019 по 2022 годы, сообщает МЦРИАП.
В раскрытой информации были зафиксированы подробности от казахстанских телекоммуникационных провайдеров, включая информацию о пользователях. Среди затронутых организаций оказались «Казахтелеком», ЕНПФ и авиакомпания Air Astana.
Казахстанские власти, сотрудничая с различными службами, в том числе с государственной технической службой, осуществили проверку безопасности мобильных операторов, которая не выявила новых фактов утечки информации. Благодаря совместным действиям были укреплены системы защиты от киберугроз.
Были проведены экстренные проверки безопасности в «Казахтелекоме», у пенсионного фонда, а также в Air Astana, чтобы оценить их соответствие нормам киберзащиты.
В ходе инспекций были обнаружены проблемы в работе «Казахтелекома» и Air Astana, в результате чего эти организации подверглись административным санкциям по статье 641 части 1 Кодекса о административных правонарушениях Казахстана, с указанием исправить выявленные нарушения в течение года. В действиях пенсионного фонда нарушения выявлены не были.