חברת איתוראן הפרה את חוק הגנת הפרטיות בכך שלא דיווחה על אירוע של פריצת סייבר לפי התקנות החדשות – כך פרסמה היום הרשות להגנת הפרטיות במשרד המשפטים. על פי פרסום הרשות, התברר כי לחברת איתוראן הצליח לחדור האקר שמצא פרצות אבטחה מהותיות באתר החברה.
פרצות אלו אפשרו לו לזהות 4 ספרות אחרונות בכרטיסי האשראי של לקוחות החברה, מספר לוחית זיהוי ברכב, מספר שלדת רכב, חשבוניות לקוח, מספר חשבון בנק, מספרי תעודות זהות, שמות אישיים, מקומות מגורים ומידע רב נוסף. לפי הרשות להגנת הפרטיות, המידע הגיע אליה דרך דיווחים בתקשורת. בתגובה, היא קיימה בדיקה מקיפה בנושא ואישרה את הפרסומים לפיהם אכן התקיימה פריצה ולא התבצע דיווח.
בעקבות זאת ובעקבות העובדה שלפני חודשיים התקינו תקנות חדשות המחייבות כל חברה בישראל לדווח על פריצות סייבר שפוגעות בפרטיות הלקוחות, החלה הרשות לבצע תהליך של הפרה לכאורה כנגד חברת איתוראן. ההליך בוצע בגלל שתי סיבות עיקריות: הראשונה היא עצם החדירה והשנייה היא משום שהחברה לא דיווחה בזמן על הפריצה אליה.
חברת איתוראן הגיבה, שמכיוון שמדובר ב"האקר כובע לבן" – האקר שמסייע לחברות לבחון את ההגנה על אתריהם ולא חודר למחשבים מתוך כוונות פליליות, כלומר פצחן שאינו פלילי – שמטרתו היתה רק לעורר את החברה על הליקויים בביטחון האתר שלה, הרי שהיא לא היתה צריכה לבצע מסירת מידע נוסף מאחר שהמידע התפרסם ברבים ולא נגרם ממנו שום נזק נוסף.
אולם במשרד המשפטים חידדו כי חברת איתוראן כן היתה צריכה לדווח על הלקויות ועל הפריצה. הרשות התחילה בהליך משפטי נגד החברה שיהיה הפעם הראשונה שהליך כזה מבוצע בארץ בעקבות התקנות החדשות.
במשרד המשפטים מדגישים כי כל חדירה או ליקוי אבטחתי שמתגלים באתר עם נתונים של הצרכנים ושמאיימים על הפרטיות שלהם, צריכים להיות מדווחים על פי חוק התקנות החדשות. התקנות לאבטחת המידע קובעות כי כל חברה בעלת מאגר נתונים עם מידע על למעלה ממאה אלף ישראלים, נדרשת לרמת אבטחה מקסימלית וכן על דיווח מידי במקרה של פריצה למאגר הנתונים.
בהודעה שמסרה הרשות נכתב עוד כי "הרשות מדגישה כי התראה של 'האקר לבן' על ליקויי אבטחת מידע במערכות המידע ואתר האינטרנט של הארגון, משמעותו חדירה ללא רשות למאגר הארגון ולכן מהווה אירוע אבטחה חמור כהגדרתו בתקנות, גם אם המטרה המוצהרת היא לאתר ולבחון ליקויים אלה".
העדכונים הכי חמים ישירות לנייד: בואו לעקוב אחרינו גם בערוץ הטלגרם החדש שלנו!
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
