הרשות למשפט טכנולוגיה ומידע פתחה בחקירת דליפת פרטי כרטיסי האשראי
ראש הרשות, עו"ד יורם הכהן, לאנשים ומחשבים: "מקרה הגניבה ופרסום המידע מעלה על נס את חשיבות השמירה על כללי אבטחת המידע בקרב ארגונים שברשותם מידע פרטי אישי של אזרחים" ● הוא העריך, כי החקירה תארך שבועות - ולא חודשים ● במקביל, פרסמה הרשות כללי עשה ואל תעשה בהקשר לדליפת המידע
הרשות למשפט, טכנולוגיה ומידע (רמו"ט) במשרד המשפטים, החלה בחקירת מקיפה של אירוע הגניבה והפרסום באינטרנט של פרטי מידע אישי, לרבות נתוני כרטיסי אשראי, של לקוחות ישראלים, על ידי מי שהזדהו כהאקרים סעודיים – כך מסר אמש (ג') משרד המשפטים.
רמו"ט, בשילוב יחידת ממשל זמין במשרד האוצר, שקדו אתמול על פיתוח אתר אינטרנט, אשר יאפשר בדיקה בטוחה של היקף חשיפת המידע לאזרחים. האתר עלה לאוויר הבוקר. המדובר בשירות אינטרנטי וטלפוני משולב שיאפשר בדיקה בטוחה של פרטי כרטיסי האשראי על בסיס הקלדת מספר תעודת זהות. ניתן לקבל את השירות בכתובת הבאה ובטלפון 02-6664693.
בראיון לאנשים ומחשבים אמר עו"ד יורם הכהן, ראש רמו"ט, כי "אנו בודקים וחוקרים את העובדות של האירוע הזה. כבר כעת ברור, כי הוא אירוע פלילי במובן שנגנב מידע והופץ ברשת. אחת האפשרויות היא שהחקירה תעלה שאמנם המדובר באירוע פלילי, אולם לא ניתן להשיג את העבריינים, כי הם נמצאים מעבר לגבולות המדינה".
לצד בדיקה זו, אמר עו"ד הכהן, "אנו חוקרים מה הייתה רמת אבטחת המידע באתרים שמהם נקצר המידע, והאם הייתה רשלנות בשמירה על בסיסי הנתונים בהם היו שמורים פרטי המידע". הוא ציין, כי אפשרות אחרת שתיבדק במסגרת החקירה של רמו"ט, היא האם מישהו מתוך הארגונים שבסיסי הנתונים שלהם נפרצו, העביר את המידע.
לרמו"ט, אמר עו"ד הכהן, "יש מגוון סמכויות הקשורות להגנה על הפרטיות. אם נעברה עבירה פלילית בפרשה, הרי שיש להניח כי היא בשדה של הפרטיות. לרשות יש סמכויות חקירה פליליות לתחום – אנו משטרת הפרטיות, במירכאות ולא במירכאות. כך פעלנו במקרה של חקירת 'אגרון' – פרשת דליפת מאגר מרשם האוכלוסין בשנת 2006 והפצתו באינטרנט. אז, ממצאי חקירת רמו"ט העלו, כי העתק אלקטרוני מדויק של מידע הכלול במרשם האוכלוסין, המכיל פרטים רבים על אודות מיליונים מאזרחי ישראל, לרבות נפטרים וקטינים, נגנב על ידי עובד מיקור-חוץ של משרד העבודה והרווחה בשנת 2006 והוחזק בביתו".
"לאחר שנברר את העובדות במסגרת החקירה", אמר עו"ד הכהן, "נחליט מה היה פלילי ומה לא ואילו סנקציות להטיל ועל מי. אגב, אם אזרח נפגע, הוא יכול לתבוע בבית משפט תביעה אזרחית".
הוא העריך, כי החקירה של רמו"ט תהיה מהירה יחסית, ותסתיים בתוך כמה שבועות ולא חודשים. "המקרה הזה מעלה על נס ומעיד על החשיבות של השמירה על כללי אבטחת מידע בארגונים", סיכם ראש רמו"ט, עו"ד הכהן. "ארגונים והעומדים בראשם חייבים להבין, כי הם מנהלים מידע פרטי, ובמסגרת זו הם חייבים לשמור עליו, שאם לא כן זה יסתיים בצורה רעה, כפי שראינו אתמול בבוקר".
רמו"ט הנחתה את הציבור במספר כללי עשה ואל תעשה בהקשר לדליפת מידע זו. "למרות החשש מהדליפה", נמסר, "לא מומלץ לבדוק האם פרטיכם האישיים נמצאים בקובץ באתרים המציעים שירות זה, אלא אם הנכם בטוחים לגבי המהימנות של האתר – זו עשויה להיות מלכודת נוספת לגניבת פרטים!".
"מאחר ואתרים רבים עושים שימוש בפרטי כרטיס אשראי של אזרחים לצורך אימות זהותם (בדרך כלל ארבע ספרות אחרונות של כרטיס האשראי), וזאת בשל האיסור של רמו"ט לעשות שימוש בפרטי מידע שנגנבו בפרשת ה-'אגרון', על גופים המוודאים זהות באופן זה בלבד, למצוא דרך חלופית לאימות זהות מרחוק, עד שתתברר עד תום מידת החשיפה", קבעה הרשות.
רוצים לשמוע עוד? הירשמו עכשיו לכנס CyberSec של אנשים ומחשבים
אם רמו"ט יטפלו בנושא כפי שטיפלו ב "כך פעלנו במקרה של חקירת 'אגרון' – פרשת דליפת מאגר מרשם האוכלוסין בשנת 2006 והפצתו באינטרנט. אז, ממצאי חקירת רמו"ט העלו, כי העתק אלקטרוני מדויק של מידע הכלול במרשם האוכלוסין, המכיל פרטים רבים על אודות מיליונים מאזרחי ישראל, לרבות נפטרים וקטינים, נגנב על ידי עובד מיקור-חוץ של משרד העבודה והרווחה בשנת 2006 והוחזק בביתו"." (מה הבדיחה, הרשומון או מה שיהיה שמו נמצא באינטרנט כבר משנות ה 90...) - ברור כי הגורמים האחראים לכשל לא יענשו באמת, קל וחומר כי השאר ילמדו שאין כל שלטון חוק בישראל.