חברת איתוראן הפרה את תקנות הגנת הפרטיות (אבטחת מידע) - מה הצעדים שננקטו נגדה?

עודכן ב: מרץ 15

מספרי תעודות זהות, פרטי חשבון בנק, שם מלא, כתובת, מספר טלפון, מספר לוחית זיהוי ברכב, מספר שלדת רכב, חשבוניות לקוח, ספרות אחרונות של כרטיס האשראי, מידע אודות תנועת הרכב, היסטוריית מיקומים ונסיעות ואף "מיקום חי" בזמן אמת של הלקוח - כל אלה הם נתונים של מאות אלפי לקוחות של חברת "איתוראן" שנחשפו ע"י "האקר לבן" (האקר אשר מתריע בפני חברה שיש פרצת אבטחה במערכות שלה כדי שתסגור אותו), במהלך אירוע אבטחה חמור.

חברת איתוראן טיפלה בתקלה באופן מיידי, אך הסתבר כי לא הודיעה עליו לרשות להגנת הפרטיות, אף על פי שהיא מחוייבת לעשות כן על פי חוק. הרשות להגנת הפרטיות בדקה ומצאה כי איתוראן הפרה את תקנות הגנת הפרטיות ולא פעלה לאבטחת המידע האישי של מאות אלפי לקוחותיה.

בהליך אכיפה מנהלי נקבע כי חברת איתוראן נדרשת לבצע פעולות מתקנות ליישום רמת האבטחה הנדרשת על-פי החוק ולדווח לרשות להגנת הפרטיות על פעולותיה, וזאת על בסיס תקנות הגנת הפרטיות (אבטחת המידע). איתוראן מחזיקה במאגר מידע של למעלה מ100 אלף איש ולכן נדרשת לרמת האבטחה הגבוהה ביותר.

מאיתוראן נמסר כי: "פעלנו לתיקון הליקוי מיד לאחר אירוע הפריצה".