Роскомнадзор не получал уведомление об утечке данных от СДЭК

В соответствии с законом №152-ФЗ оператор, допустивший утечку данных, обязан в течение суток уведомить Роскомнадзор о произошедшем.

Сбои в работе СДЭК были обнаружены 26 мая, в результате чего компания временно приостановила прием и выдачу посылок, чтобы избежать ошибок при ручной обработке заказов. Технические проблемы также повлияли на работу приложения и сайта, и сервис до настоящего времени не был восстановлен.

Международная хакерская группа Head Mare взяла на себя ответственность за сбои в работе СДЭК, заявив, что использовала вирус-шифровальщик для зашифровки информации и блокировки доступа к базе данных компании.

Глава комитета Госдумы по информполитике Александр Хинштейн выразил свое мнение по этому инциденту в телеграм-канале, отметив, что уведомления о проведении бэкапов раз в полгода не являются достаточными. Он подчеркнул, что компания должна раскрыть масштабы утечки и предпринятые меры по защите системы, а затем предоставить Роскомнадзору результаты внутреннего расследования.

Представители СДЭК сообщили, что пункты выдачи заказов возобновят работу не позднее 29 мая, при этом работники уже занимаются полным восстановлением обслуживания. Адвокат также рассказал о том, как клиенты могут заявить об убытках, связанных со сбоями в работе сервиса СДЭК.