תביעה נגד חברת חשמל: כשלי אבטחה באתר החברה עלולים לחשוף את פרטי הלקוחות
עמי רוחקס דומבה
| 01/05/2020
צילום: פייסבוק חברת חשמל
תביעה ייצוגית הוגשה נגד חברת חשמל בשל שני מחדלי אבטחת מידע, לטענת התובע, שמתירים לכל אדם בעל ידע בסיסי אודות חברו לקבל נתונים אודות חברו באתר חברת חשמל. על פי התביעה (ת"צ 39644-04-20), ישנם כאמור שני מחדלי אבטחה. ראשון - האימות הדו שלבי באמצעות SMS אינו מוודא כי מספר הטלפון אכן שייך לאדם שפתח את החשבון באתר. כלומר, ניתן להכניס כל מספר טלפון שהוא, לקבל הודעת SMS, ולפתוח חשבון בשמו של אחר. כך לפי התביעה.
מחדל שני טמון ביכולת של פלוני להוסיף לחשבונו באתר חברת החשמל איש קשר באמצעות ת"ז של אחר. בצורה כזו יכול פלוני להכנס לחשבונו של אחר ללא ידיעתו רק באמצעות ידיעת מספר הת"ז שלו. בשני המקרים שפורטו להלן הקורבן אינו יודע כי אדם זר נכנס לחשבונו בחברת החשמל.
ראוי לציין כי התובע אינו טוען שנעשה לו נזק, אלא מדבר על נזק אפשרי בהיבט הפרטיות בשל מחדלי האבטחה. כמו גם, טוען התובע כי למרות שרן בר זיק חשף את המחדלים לפני כשנה בכתבה ב"הארץ", חברת חשמל לא טיפלה בהם וכן לא דיווחה למערך הסייבר ולרשות הפרטיות.
חברת החשמל מסרה בתגובה לפרסום באתר "מאקו" בנושא: "לעניין הנתונים שע"פ פנייתכם נחשפו, העניין יבדק באופן מיידי. חברת החשמל מחוייבת לשמירת פרטיות הלקוחות ומפעילה אבטחת מידע מחמירה".
צילום: פייסבוק חברת חשמל
תביעה ייצוגית הוגשה נגד חברת חשמל בשל שני מחדלי אבטחת מידע, לטענת התובע, שמתירים לכל אדם בעל ידע בסיסי אודות חברו לקבל נתונים אודות חברו באתר חברת חשמל. על פי התביעה (ת"צ 39644-04-20), ישנם כאמור שני מחדלי אבטחה. ראשון - האימות הדו שלבי באמצעות SMS אינו מוודא כי מספר הטלפון אכן שייך לאדם שפתח את החשבון באתר. כלומר, ניתן להכניס כל מספר טלפון שהוא, לקבל הודעת SMS, ולפתוח חשבון בשמו של אחר. כך לפי התביעה.
מחדל שני טמון ביכולת של פלוני להוסיף לחשבונו באתר חברת החשמל איש קשר באמצעות ת"ז של אחר. בצורה כזו יכול פלוני להכנס לחשבונו של אחר ללא ידיעתו רק באמצעות ידיעת מספר הת"ז שלו. בשני המקרים שפורטו להלן הקורבן אינו יודע כי אדם זר נכנס לחשבונו בחברת החשמל.
ראוי לציין כי התובע אינו טוען שנעשה לו נזק, אלא מדבר על נזק אפשרי בהיבט הפרטיות בשל מחדלי האבטחה. כמו גם, טוען התובע כי למרות שרן בר זיק חשף את המחדלים לפני כשנה בכתבה ב"הארץ", חברת חשמל לא טיפלה בהם וכן לא דיווחה למערך הסייבר ולרשות הפרטיות.
חברת החשמל מסרה בתגובה לפרסום באתר "מאקו" בנושא: "לעניין הנתונים שע"פ פנייתכם נחשפו, העניין יבדק באופן מיידי. חברת החשמל מחוייבת לשמירת פרטיות הלקוחות ומפעילה אבטחת מידע מחמירה".
