ההתאחדות לכדורגל מציגה: מידע אישי על השחקנים זמין באתר

חולשת אבטחה באתר ההתאחדות אפשרה לגולשים לצפות בפרטי השחקנים, השופטים ובעלי תפקידים במועדונים – בעקבות הליך פיקוח של הרשות להגנת הפרטיות הליקויים יתוקנו
דנה לווינסקי |
שיתוף ב facebook
שיתוף ב twitter
שיתוף ב telegram
שיתוף ב whatsapp
שיתוף ב email
עונש קל לאוהד בית"ר שתקף קבוצה מתחרה
אילוסטרציה

חולשת אבטחה שהתגלתה באתר ההתאחדות אפשרה לכל גולש לבצע שינוי בכתובת האתר ולצפות במידע אישי וצילומי תעודות זהות של שחקנים, שופטים ובעלי תפקידים בקבוצות ובמועדונים.

הרשות להגנת הפרטיות: לשם צמצום התרחשותם של אירועי אבטחת מידע, על ארגונים לפעול בהתאם לתקנות הגנת הפרטיות (אבטחת מידע) ולוודא כי עובדיהם פועלים בהתאם לנהלים הפנימיים בנושא אבטחת מידע.

חולשת אבטחה

ברשות להגנת הפרטיות התקבל מידע אשר הצביע על חולשות אבטחה באתר האינטרנט של התאחדות הכדורגל בישראל. בעקבות זאת, ביצעה הרשות הליך פיקוח שממצאיו העלו כי חולשת האבטחה אפשרה לכל גולש לבצע שינוי בכתובת האתר (URL) באתר ההתאחדות ולצפות במידע אישי, הכולל פרטים אישיים, תמונות פספורט וצילומי תעודות זהות של שחקנים, שופטים ובעלי תפקידים בקבוצות ובמועדונים.

נמצא, כי במועד האירוע, אשר נתגלה באפריל 2020, התאחדות הכדורגל לא קיימה את נהליה הפנימיים בתחום אבטחת המידע, הכוללים התייחסות לאופן התגובה לאירועי אבטחת מידע ולפיתוח מאובטח, לא ביצעה סקר לאיתור סיכוני אבטחת מידע ומבדקי חדירות למערכות המאגר לבחינת עמידותן בפני סיכונים פנימיים וחיצוניים, לא נקטה באמצעים מקובלים כדי לוודא כי הגישה למאגר ולמערכותיו נעשית בידי בעל הרשאה המורשה לכך בלבד ולא יישמה מנגנון תיעוד אוטומטי המאפשר ביקורת על הגישה למערכות המאגר, הכל כנדרש בתקנות הגנת הפרטיות (אבטחת מידע).

הליקויים יתוקנו?

כמו כן, הממצאים העלו כי ההתאחדות לכדורגל חיברה את אתרה לרשת האינטרנט בלא התקנת אמצעי הגנה מתאימים מפני חדירה לא מורשית או מפני תוכנות המסוגלות לגרום נזק או שיבוש למחשב או לחומר מחשב כנדרש בתקנות ולא קבעה במפורש בהסכם עם ספק מיקור חוץ את הנדרש בהוראות התקנות לעניין זה.

בנוסף, ההתאחדות לא דיווחה לרשות על אירוע האבטחה החמור מיד עם היוודע לה, כנדרש בתקנות. בעקבות ממצאי הפיקוח קבעה הרשות להגנת הפרטיות כי ההתאחדות לכדורגל הפרה את הוראות חוק הגנת הפרטיות והתקנות מכוחו והעבירה לה הנחיות לתיקון הליקויים. הרשות רואה חשיבות בפעולות בהן נקטה ההתאחדות מאז האירוע לצורך אבטחת המידע המצוי ברשותה ולמניעת הישנות מקרים אלו בעתיד.

________________________________________________

עו”ד איתי נווה

שתף את הכתבה ב:
שיתוף ב facebook
שיתוף ב twitter
שיתוף ב telegram
שיתוף ב whatsapp
שיתוף ב email
רוצים להשאר מעודכנים בכל מה שחם בעולם המשפט?
הורידו את אפליקציית אוביטר:

אפליקציית אוביטר לאנדרואיד https://bit.ly/31H6hrk

אפליקצית אוביטר לאייפון https://apple.co/31GhGHV

לדף הפייסבוק שלנו https://bit.ly/32LKr5E

להצטרפות לאחת מקבוצות הוואטסאפ שלנו https://obiter.co.il/ask-lawyer

אתר החדשות המשפטיות obiter.co.il עושה כל מאמץ לאתר זכויות על תמונות וסרטונים המתפרסמים בו. אולם לעיתים התמונות והסרטונים מופצים ברחבי הרשת ולא מתאפשרת הגעה למקור החומר הויזאולי, לכן בהתאם לסעיף 27א’ לחוק זכויות היוצרים כל אדם הרואה עצמו נפגע עקב בעלות על זכויות היוצרים של תמונה או סרטון מוזמן לפנות להנהלת האתר [email protected]

צרו איתנו קשר בנוגע לכתבה:

    נגישות