28 мая, 18:13
ТехнологииРоскомнадзор не получал уведомление об утечке данных от СДЭК
Фото: ТАСС/Бизнес Online/Сергей Елагин
До 17:00 по московскому времени 28 мая Роскомнадзор не получал уведомление об утечке персональных данных от СДЭК. Об этом пишет РИА Новости, ссылаясь на сообщение регулятора.
В ведомстве напомнили, что оператор, который допустил утечку персональных данных, обязуется в течение суток направить Роскомнадзору уведомление о произошедшем. Это правило закреплено законом № 152-ФЗ.
О сбоях в работе СДЭК стало известно 26 мая. В компании приостановили прием и выдачу посылок, чтобы не допустить ошибок во время ручной обработки заказов.
Представители СДЭК также отметили, что технические проблемы нарушили работу приложения и сайта. Сервис не восстановил свое обслуживание вплоть до на стоящего времени.
Ответственность за сбои в работе СДЭК взяла на себя международная хакерская группа Head Mare. Ее представители рассказали, что воспользовались вирусом-шифровальщиком, способным закодировать любую информацию. В связи с этим компания не может получить доступ к своей базе данных.
По поводу иницдента в своем телеграм-канале высказался глава комитета Госдумы по информполитике Александр Хинштейн.
Он обратил внимание, что СДЭК оповестила о проведении бэкапов раз в полгода. Это означает, что данные о посылках, отправленных и полученных в течение последних 6 месяцев, могут быть утеряны.
По словам Хинштейна, этих утверждений со стороны СДЭК недостаточно. Он напомнил, что компания обязана раскрыть масштабы утечки и рассказать о конкретных мерах, которые были приняты в целях защиты системы. После этого СДЭК должен направить в Роскомнадзор первые результаты внутреннего расследования.
Ранее сообщалось, что представители СДЭК заявили, что пункты выдачи заказов компании возобновят работу не позднее 29 мая. При этом уточнялось, что в настоящее время сотрудники работают над полным возобновлением обслуживания.
Адвокат рассказал, как клиент может заявить об убытках в связи со сбоем в сервисе СДЭК