Роскомнадзор не получал уведомления об утечке персональных данных от логистического оператора СДЭК, сообщает ТАСС со ссылкой на пресс-службу ведомства. Там напомнили, что компания, допустившая утечку персональных данных, должна уведомить об этом в течение 24 часов после взлома.
Согласно закону № 152-ФЗ оператор, допустивший утечку персональных данных, обязан в течение 24 часов уведомить об этом Роскомнадзор. По состоянию на 17:00 28 мая 2024 года такие уведомления в ведомство от СДЭК не поступили, — сообщили в ведомстве.
Сбой в работе СДЭК начался два дня назад. Третий день клиенты не могут получить и отправить посылки. Сам оператор называл причиной технические проблемы: «сбой в работе вычислительных мощностей». В компании подчеркнули, что не обрабатывают заказы в ручном режиме, чтобы не допустить ошибки.
Ответственность за сбой взяла на себя международная хакерская группа Head Mare. Они не только рассказали о взломе, но и опубликовали скриншоты проникновения в систему сервиса. Они «передали привет» российской компании по управлению цифровыми рисками Bi.Zone, которая консультирует СДЭК по вопросам кибербезопасности. Источник «Ведомостей» в сервисе доставки подтвердил эту информацию.
Следите за развитием событий в нашем Телеграм-канале