Мы ранее уже сообщали, что в даркнете выставили на продажу две базы данных клиентов «Нова Пошта». Одна из них содержит детальные сведения (ФИО/телефон/город/серия и номер паспорта/email) о 500 тыс. пользователей, вторая — уже о 18 млн пользователей, однако с меньшей детализацией данных по каждому клиенту (только ФИО и телефон). В компании тогда заявили, что информация не является релевантной, однако предварительные проверки указали на её актуальность. Интересно, что цена за меньшую базу составляла всего 1500 гривен.

В НП категорически отрицали, что у них была утечка, однако руководство компании «Нова Пошта» решило усилить защиту клиентских данных. Для этого группа компаний «Нова Пошта» намерена использовать системы криптографической защиты, анонимизации персональных и аналитических данных клиентов. Заявление об этом сделал директор по информационным технологиям «Нова Пошта» Александр Евстратов.

База на скриншоте в посте может принадлежать любому другому украинскому предприятию, там нет никаких признаков того, что это данные именно «Новой почты». Более того, первичный анализ изображения на скриншоте показал, что в таблице есть данные, которые отсутствуют в нашей текущей базе

Александр Евстратов

В то же время он заявил, что компания находится на стадии внедрения новой стратегической IT-программы, в которой особое внимание уделяется информационной безопасности, передовым механизмам защиты данных и мониторинга рисков.

Сейчас мы привлекаем в команду лучших экспертов отрасли, проводим переговоры с потенциальными партнерами. Планируем запуск систем криптографической защиты, анонимизации персональных и аналитических данных. Реакция группы компаний «Нова Пошта» на любую попытку противозаконным способом завладеть данным наших клиентов будет однозначной и жесткой

Александр Евстратов

О точных сроках внедрения новых систем пока не сообщается, однако такая активность свидетельствует, что какие-то данные всё же явно были актуальными. Дополнительно это подтверждает тот факт, что НП обратилась с Департамент киберполиции Национальной полиции с тем, чтобы правоохранители помогли привлечь к ответственности хакеров.

И хотя Александр Евстратов отрицает, что это данные из базы НП, в компании всё же полагают, что публикация привлекает внимание к проблеме, от которой мало кто в Украине полностью застрахован. В пресс-службе же компании отметили, что заботятся о безопасности личных данных клиентов и регулярно совершенствует все уровни защиты своих баз данных, ориентируясь на Общий регламент по защите данных Европейского парламента (GDPR). Правда, обычных пользователей это, похоже, не убедило.