צרפת: מארסיי וליל סיימו ב-1:1, ראן מחצה 0:6 את בורדועצרה אותה: אטאלנטה סחטה 0:0 ביתי מול אינטר אחרי שתי הארכות: חולון עלתה לחצי גמר גביע המדינההאלופה תודח? גינאה המשוונית הדהימה את אלג'יריהתואר ראשון: ריאל זכתה בסופר קופה, 0:2 על בילבאויוסי מזרחי: ''היממה האחרונה שברה את כל השיאים''בית''ר ירושלים חילצה 2:2 דרמטי אצל קריית שמונהמנחם קורצקי: ''פלייאוף עליון? קודם נברח מהתחתית''בדקה ה-87: הפועל חדרה ניצחה 1:2 את מ.ס אשדודשוב מאכזבת: פרנקפורט סיימה רק ב-1:1 מול אוגסבורג
כדורי רגל (רמי כהן שמאלי)

ההתאחדות הפרה את הוראות החוק להגנת הפרטיות

שלישי | | 17:32    מאת מערכת ישראל ספורט

חולשת אבטחה שהתגלתה באתר ההתאחדות אפשרה לכל גולש לצפות במידע אישי וצילומי תעודות זהות של שחקנים, שופטים ובעלי תפקידים בקבוצות ובמועדונים ההתאחדות: ''נמשיך לפעול בהתאם להנחיות''

ברשות להגנת הפרטיות התקבל מידע אשר הצביע על חולשות אבטחה באתר האינטרנט של התאחדות הכדורגל בישראל. בעקבות זאת, ביצעה הרשות הליך פיקוח שממצאיו העלו כי חולשת האבטחה אפשרה לכל גולש לבצע שינוי בכתובת האתר (URL) באתר ההתאחדות ולצפות במידע אישי, הכולל פרטים אישיים, תמונות פספורט וצילומי תעודות זהות של שחקנים, שופטים ובעלי תפקידים בקבוצות ובמועדונים.

בהודעת הרשות נמסר: "נמצא, כי במועד האירוע, אשר נתגלה באפריל 2020, התאחדות הכדורגל לא קיימה את נהליה הפנימיים בתחום אבטחת המידע, הכוללים התייחסות לאופן התגובה לאירועי אבטחת מידע ולפיתוח מאובטח, לא ביצעה סקר לאיתור סיכוני אבטחת מידע ומבדקי חדירות למערכות המאגר לבחינת עמידותן בפני סיכונים פנימיים וחיצוניים, לא נקטה באמצעים מקובלים כדי לוודא כי הגישה למאגר ולמערכותיו נעשית בידי בעל הרשאה המורשה לכך בלבד ולא יישמה מנגנון תיעוד אוטומטי המאפשר ביקורת על הגישה למערכות המאגר, הכל כנדרש בתקנות הגנת הפרטיות (אבטחת מידע). 

יו''ר ההתאחדות אורן חסון (דוברות ההתאחדות)
"כמו כן, הממצאים העלו כי ההתאחדות לכדורגל חיברה את אתרה לרשת האינטרנט בלא התקנת אמצעי הגנה מתאימים מפני חדירה לא מורשית או מפני תוכנות המסוגלות לגרום נזק או שיבוש למחשב או לחומר מחשב כנדרש בתקנות ולא קבעה במפורש בהסכם עם ספק מיקור חוץ את הנדרש בהוראות התקנות לעניין זה. בנוסף, ההתאחדות לא דיווחה לרשות על אירוע האבטחה החמור מיד עם היוודע לה, כנדרש בתקנות.

"בעקבות ממצאי הפיקוח קבעה הרשות להגנת הפרטיות כי ההתאחדות לכדורגל הפרה את הוראות חוק הגנת הפרטיות והתקנות מכוחו והעבירה לה הנחיות לתיקון הליקויים. הרשות רואה חשיבות בפעולות בהן נקטה ההתאחדות מאז האירוע לצורך אבטחת המידע המצוי ברשותה ולמניעת הישנות מקרים אלו בעתיד. 

"הרשות להגנת הפרטיות מבהירה כי אימוץ נהלי אבטחת מידע הינו אפקטיבי, אך על ארגונים חלה חובה למלא אחר נהלים אלה ובאחריותם לוודא כי הם מיושמים בפועל. כמו כן, מיפוי מערכות המאגר משרת את הארגון, שכן הוא מציג את המערכות שיש ברשותו ואת הקשר בין המאגר למערכת, ממנו נגזרים אמצעי האבטחה אותם יש ליישם בכל אחת מהמערכות. הרשות להגנת הפרטיות מגבירה את האכיפה ופועלת למיצוי כלל הכלים והסמכויות שבידה במקרים בהם ישנה אינדיקציה ברורה להפרה של הוראות חוק הגנת הפרטיות והתקנות מכוחו.
 
יו''ר ההתאחדות, אורן חסון (איתן דותן, ההתאחדות לכדורגל)
"הרשות מבקשת להדגיש, כי ככלל, כל דיווח על אירוע אבטחה חמור נבחן ברשות לגופו ובהתאם מתקבלת החלטה אם אירעה הפרה של הוראות החוק או תקנותיו. במקרה זה, בחינת נסיבות המקרה, אופן התנהלותה של החברה ורמת עמידתה בתקנות אבטחת מידע, הובילו לקביעת הרשות כי החברה הפרה את הוראות החוק.

תגובת ההתאחדות לכדורגל: "הרשות מציינת בסייפא של דוח הבדיקה כי היא 'מברכת על הפעולות בהן נקטה ההתאחדות לכדורגל מאז האירוע לצורך אבטחת המידע המצוי ברשותה ומניעת הישנות מקרים כאלה בעתיד ומודה להתאחדות על שיתוף הפעולה'. נמשיך לפעול בהתאם להוראות הרשות ולכללים המחייבים לטובת אבטחת המידע".

נגישות