fbpx

סייבר ק.ש. – כשלי אבטחה באתר חברת חשמל הובילו לתביעה ייצוגית

לאחרונה הוגשה תביעה ייצוגית כנגד חברת חשמל עקב שני מחדלי אבטחת מידע.
לטענת התובע, נראה שכל אדם בעל ידע בסיסי אודות אדם אחר, יכול לקבל נתונים עליו באתר חברת חשמל.
על פי התביעה ישנם שני מחדלי אבטחה.
מחדל אחד טמון ביכול של אדם אנונימי להוסיף לחשבון שלו באתר של חברת חשמל איש קשר נוסף בעזרת ת.ז של אדם אחר וכך להיכנס לחשבונו של אותו אדם ללא ידיעתו.
מחדל נוסף הינו האימות הדו שלבי באמצעות הודעת sms. לא נעשה ווידוא שמספר הטלפון שמוזן אכן שייך לאדם שנרשם לחשבון. זאת אומרת, ניתן להכניס כל מספר טלפון, לקבלת הודעת sms עם קוד אימות ולגשת אל החשבון.
התובע מציין כי לא נעשה לו נזק אלא מציג אפשרות קיימם לגרימת נזק עקב מחדלי האבטחה שלא טופלו ובנוסף מציין התובע כי המחדלים ידועים כאמור לחברת חשמל מכיוון שהמחדלים נחשפו לפני כשנה על ידי רן בר זיק בכתבה בעיתון ״הארץ״. נראה כי חברת חשמל לא טיפלה בהם ובנוסף לא דיווחה לרשות הפרטיות ולמערך הסייבר.

האם העסק שלך מפני מתקפות סייבר עתידיות?

מה אתם חושבים?

סייבר ק.ש. - כשלי אבטחה באתר חברת חשמל הובילו לתביעה ייצוגית

שיתוף:

שיתוף ב facebook
שיתוף ב google
שיתוף ב twitter
שיתוף ב linkedin