Роскомнадзор не получал уведомление об утечке данных от СДЭК
До 17:00 по московскому времени 28 мая Роскомнадзор не получил уведомление об утечке персональных данных от СДЭК.
Об этом сообщает РИА Новости, ссылаясь на информацию регулятора. В ведомстве напомнили, что оператор, допустивший утечку персональных данных, обязан в течение суток уведомить Роскомнадзор о произошедшем, согласно закону №152-ФЗ. Сбои в работе СДЭК были зафиксированы 26 мая. Компания временно приостановила прием и выдачу посылок, чтобы избежать ошибок в ручной обработке заказов. Представители СДЭК также отметили, что технические неполадки привели к нарушениям работы приложения и сайта. Обслуживание сервиса до настоящего времени не было восстановлено. Международная хакерская группа Head Mare взяла на себя ответственность за сбои в работе СДЭК, заявив, что использовала вирус-шифровальщик, способный зашифровать любую информацию, что мешает компании получить доступ к базе данных. Глава комитета Госдумы по информполитике Александр Хинштейн выразил свое мнение по этому инциденту в телеграм-канале, отметив, что СДЭК уведомила о проведении бэкапов раз в полгода, что может привести к потере данных о посылках за последние 6 месяцев. По мнению Хинштейна, это недостаточно, и он требует от компании раскрыть масштабы утечки и представить конкретные меры по защите системы. После этого СДЭК должен представить Роскомнадзору первые результаты внутреннего расследования. Согласно представителям СДЭК, пункты выдачи заказов компании возобновят работу не позднее 29 мая, и в настоящее время сотрудники работают над полным восстановлением обслуживания. Адвокат рассказал, как клиент может предъявить претензии о потере доходов из-за сбоя в сервисе СДЭК.