Роскомнадзор не получал уведомление об утечке данных от СДЭК
До 17:00 по московскому времени 28 мая Роскомнадзор не получил уведомление об утечке персональных данных от СДЭК, сообщает РИА Новости, ссылаясь на информацию регулятора.
В соответствии с законом №152-ФЗ оператор, допустивший утечку данных, обязан в течение суток уведомить Роскомнадзор об инциденте.
Сбои в работе СДЭК были зафиксированы 26 мая, в результате чего компания временно приостановила прием и выдачу посылок, чтобы избежать ошибок при ручной обработке заказов. Технические проблемы также повлияли на работу приложения и сайта компании, которые до настоящего времени не были восстановлены.
Ответственность за сбои в работе СДЭК взяла на себя международная хакерская группа Head Mare, заявив, что использовала вирус-шифровальщик для блокировки доступа к базе данных компании. Глава комитета Госдумы по информполитике Александр Хинштейн выразил обеспокоенность по поводу проведения бэкапов раз в полгода компанией, что может привести к потере данных о посылках за последние полгода.
Хинштейн подчеркнул, что необходимо более детальное информирование со стороны СДЭК о масштабах утечки и принятых мерах по обеспечению безопасности системы. После проведения внутреннего расследования компания должна предоставить Роскомнадзору первые результаты исследования.
Представители СДЭК заявили, что пункты выдачи заказов компании возобновят работу не позднее 29 мая, при этом продолжается работа над полным восстановлением обслуживания. Адвокат также рассказал о возможности клиента предъявить иски о возможных убытках в связи со сбоем в сервисе СДЭК.