Роскомнадзор не получал уведомление об утечке данных от СДЭК

В соответствии с законом №152-ФЗ, оператор, допустивший такую утечку, обязан в течение суток уведомить Роскомнадзор о произошедшем.
СДЭК столкнулась с техническими проблемами 26 мая, в результате чего был временно приостановлен прием и выдача посылок, чтобы избежать ошибок при ручной обработке заказов. Компания также сообщила о неполадках в работе своего приложения и сайта, которые до настоящего времени не были восстановлены.
Ответственность за сбои в работе СДЭК взяла на себя международная хакерская группа Head Mare. Они заявили, что использовали вирус-шифровальщик, способный зашифровать любую информацию, в результате чего компания не может получить доступ к своей базе данных.
Глава комитета Госдумы по информполитике Александр Хинштейн выразил свое мнение по этому инциденту в своем телеграм-канале. Он отметил, что СДЭК сообщила о проведении бэкапов раз в полгода, что означает, что данные о посылках, отправленных и полученных за последние 6 месяцев, могут быть потеряны. Хинштейн считает, что эти утверждения недостаточны, и требует от компании раскрыть масштабы утечки и представить конкретные меры, принятые для защиты системы. После этого СДЭК должна предоставить Роскомнадзору первые результаты внутреннего расследования.
Представители СДЭК заявили, что пункты выдачи заказов компании возобновят работу не позднее 29 мая, и в настоящее время сотрудники активно работают над полным восстановлением обслуживания.