Роскомнадзор не получал уведомление об утечке данных от СДЭК

До 17:00 по московскому времени 28 мая Роскомнадзор не получал уведомление об утечке персональных данных от СДЭК. Об этом пишет РИА Новости, ссылаясь на сообщение регулятора.

В ведомстве напомнили, что оператор, который допустил утечку персональных данных, обязуется в течение суток направить Роскомнадзору уведомление о произошедшем. Это правило закреплено законом № 152-ФЗ.

О сбоях в работе СДЭК стало известно 26 мая. В компании приостановили прием и выдачу посылок, чтобы не допустить ошибок во время ручной обработки заказов.

Представители СДЭК также отметили, что технические проблемы нарушили работу приложения и сайта. Сервис не восстановил свое обслуживание вплоть до на стоящего времени.

Ответственность за сбои в работе СДЭК взяла на себя международная хакерская группа Head Mare. Ее представители рассказали, что воспользовались вирусом-шифровальщиком, способным закодировать любую информацию. В связи с этим компания не может получить доступ к своей базе данных.

По поводу иницдента в своем телеграм-канале высказался глава комитета Госдумы по информполитике Александр Хинштейн.

Он обратил внимание, что СДЭК оповестила о проведении бэкапов раз в полгода. Это означает, что данные о посылках, отправленных и полученных в течение последних 6 месяцев, могут быть утеряны.

По словам Хинштейна, этих утверждений со стороны СДЭК недостаточно. Он напомнил, что компания обязана раскрыть масштабы утечки и рассказать о конкретных мерах, которые были приняты в целях защиты системы. После этого СДЭК должен направить в Роскомнадзор первые результаты внутреннего расследования.

Ранее сообщалось, что представители СДЭК заявили, что пункты выдачи заказов компании возобновят работу не позднее 29 мая. При этом уточнялось, что в настоящее время сотрудники работают над полным возобновлением обслуживания.