24
Роскомнадзор не получал уведомление об утечке данных от СДЭК
До 17:00 по московскому времени 28 мая Роскомнадзор не получал уведомление об утечке персональных данных от СДЭК, сообщает РИА Новости, ссылаясь на информацию от регулятора.
Согласно закону №152-ФЗ, оператор, допустивший утечку персональных данных, обязан в течение суток уведомить Роскомнадзор об инциденте.
Сбои в работе СДЭК были зафиксированы 26 мая, в результате чего компания временно приостановила прием и выдачу посылок, чтобы избежать ошибок при ручной обработке заказов. Технические проблемы также повлияли на работу приложения и сайта, и до настоящего времени обслуживание не было восстановлено.
Международная хакерская группа Head Mare взяла на себя ответственность за сбои в работе СДЭК, утверждая, что использовала вирус-шифровальщик для зашифровки информации в базе данных компании. Из-за этого СДЭК не смогла получить доступ к своей базе данных.
Глава комитета Госдумы по информполитике Александр Хинштейн выразил свое мнение по поводу инцидента в телеграм-канале, отметив, что заявление СДЭК о проведении бэкапов раз в полгода означает возможную утерю данных о посылках, отправленных и полученных за последние 6 месяцев. Он также подчеркнул, что компания должна раскрыть масштабы утечки и предпринятые меры по защите системы, а затем представить Роскомнадзору результаты внутреннего расследования.
Представители СДЭК заявили, что пункты выдачи заказов компании возобновят работу не позднее 29 мая, и в настоящее время сотрудники работают над полным восстановлением обслуживания.
