Склад персональних даних на скріншотах, що були в лютому 2018 р. висвітлені у ЗМІ, відрізняється від тих даних, які обробляє ТОВ «Нова Пошта» за допомогою своєї інформаційної системи. До такого висновку дійшли фахівці Секретаріату Уповноваженого Верховної Ради України з прав людини внаслідок позапланової перевірки додержання законодавства про захист персональних даних в «Нова Пошта».
Під час перевірки в системі «Нова Пошта» не було знайдено інформації про заявників щодо яких, начебто, був витік даних. Про це Секретаріат Уповноваженого Верховної Ради України з прав людини зазначив в акті, складеному за результатами перевірки: «За результатами позапланової виїзної перевірки ТОВ «Нова Пошта» інформація, висвітлена у ЗМІ щодо витоку даних з баз даних ТОВ «Нова Пошта», підтверджена не була».
Інформаційна система компанії є програмно-технічним комплексом, за допомогою якого «Нова Пошта» здійснює експедирування поштових відправлень. Пошук в інформаційній системі компанії можливий лише за номером експрес-накладної та/або номером телефону. Інформація про експедирування зберігаються не більше 3 місяців, після чого програма видаляє їх автоматично.
«В результаті власних внутрішніх перевірок та аудитів ми внесли в систему компанії низку змін, що створили додаткові перешкоди зловмисникам. При цьому проведений комплекс заходів не є остаточним, у наших планах – комплексні заходи із захисту персональних даних, внутрішнього та зовнішнього аудиту безпеки, зміни архітектури. Увага до проблеми безпеки даних дозволила нам значною мірою розширити власну та залучити зовнішню експертизу, скористуватися допомогою потужних компаній і структур з підтримки ІТ-безпеки. Ми також плануємо і надалі підвищувати рівень захисту даних наших клієнтів і найближчим часом повідомимо про додаткові результати цієї роботи», - прокоментував директор з інформаційних технологій «Нова Пошта» Олександр Євстратов.
