תביעה (ובקשה להכיר בה כתובענה ייצוגית) נגד יאהו [Yahoo! Inc] לאחר הפריצה לשרתיה בה נגנבו פרטי 500 מיליון ממשתמשיה

עו”ד רונן להב (באמצעות עו”ד גיל להב) הגיש לבית-המשפט המחוזי בתל אביב תביעה (ובקשה להכיר בה כתובענה ייצוגית) נגד יאהו [Yahoo! Inc] לאחר הפריצה לשרתיה בה נגנבו פרטי לפחות 500 מיליון ממשתמשיה.

“עניינה של בקשה זו במחדל חמור של המשיבה, חברת Yahoo! Inc.,  אשר איפשרה את גניבתם של פרטי מידע רגיש של למעלה מ- 500  מיליון משתמשיה, ואשר גילתה ונתנה פומבי למחדלה האמור באיחור וזמן רב לאחר התרחשות הגניבה.

“כתוצאה ממחדלי יאהו, נפגעה פרטיות משתמשיה, לרבות משתמשיה בישראל, והם נחשפו לסיכונים שונים הנובעים מגניבת המידע וכן נאלצו לנקוט בפעולות שונות להקטנת הנזק והסיכונים הנובעים ממחדליה”.

“יאהו אחראית כלפי המשתמשים לשמירת המידע, ומשנפרצה השמירה ונגנבו הנתונים האישיים,  יאהו אחראית לפיצוי משתמשיה בגין הנזקים שנגרמו להם עקב כך”.

התובע אומר בתביעתו כי תובענה ייצוגית זו מוגשת בשם כל המשתמשים הישראלים בשירותי הדוא”ל של יאהו אשר ניזוקו וכי תובענות ייצוגיות דומות הוגשו בארה”ב במסגרתן נתבעת יאהו,  למיטב ידיעת המבקש, לפצות את משתמשיה האמריקנים.

העילות בגינן הוגשה התובענה לבית-המשפט המחוזי בתל אביב הן: הפרת חוזה ו/או רשלנות ו/או מצג שווא ו/או הפרת חובה חקוקה ו/או הפרת חובה לפי חוק הגנת הצרכן ו/או פגיעה באוטונומיה האישית.

המבקש,  עורך דין במקצועו,  התקשר עם חברת Yahoo  ופתח אצל בעבר  שני חשבונות דוא”ל, המשמשים אותו הן באופן פרטי והן לצורך עיסוקו.  יאהו,  חברה רשומה בארה”ב )מדינת דלוור) מספקת, בין היתר, שירותי חיפוש, שירות דואר אלקטרוני חינמי, קניות וחדשות למיליארדי משתמשים באינטרנט. במהלך ההצטרפות לשירות הדוא”ל, מתבקש מקבל השירות, בין היתר,  לאשר את תנאי ההתקשרות ולספק פרטים שונים אישיים וכן פרטי הזדהות.

“ביום ה- 22 בספטמבר 2016, או בסמוך לכך, יאהו פירסמה הודעה פומבית למשתמשים ובהודעה הודתה כי הם היו קורבנות של דליפת נתונים מסיבית (כנראה המסיבית ביותר בהיסטוריה)  שאירעה בשנת 2014.  בהודעה צויין כי המידע שנגנב נוגע לפחות ל- 500 מיליון משתמשים וכולל נתונים מסוימים מחשבון המשתמשים. המידע שנגנב עשוי לכלול שמות, כתובות דוא”ל, מספרי טלפון, תאריכי לידה, סיסמאות מוצפנות ובחלק מהמקרים שאלות ותשובות אבטחה (מוצפנות או לא מוצפנות)”.

לדברי התובע, להלן מחדליה של חברת יאהו בנושא זה:”

+ יאהו לא נקטה באמצעים הדרושים ולא שמרה כיאות על המידע האישי שנמסר לה על-ידי המשתמשים ובכך אפשרה את הפריצה והגניבה.

+ יאהו לא דאגה להצפין את כל הנתונים האישיים שנגנבו.

+  יאהו לא גילתה את דבר הפריצה עם התרחשותו,  או בסמוך להתרחשותו (לטענתה בשנת 2014) אלא רק במהלך שנת 2016.

+  יאהו גם לא גילתה לציבור המשתמשים על הפריצה, מייד עם היוודע לה על קיומה של אפשרות סבירה שאכן מאגר הנתונים שבאחריותה נפרץ והמידע האישי והרגיש נגנב.  בכך מנעה יאהו מהמשתמשים את האפשרות להקטין ולמנוע את הנזק שנגרם להם.

+  יובהר כי אין זו פעם ראשונה בה נעשה ניסיון לפרוץ את מאגר הנתונים של משתמשי יאהו. כבר ביום 30 בינואר 2016 הודיעה יאהו כי זיהתה ניסיון חדירה למאגר הנתונים האמור.  על רקע ידיעתה של החברה על ניסיונות בפועל לחדור למאגרי נתוניה מחדלה של החברה בענייננו בולט וחמור שבעתיים”.

בשלב זה של הבקשה בלבד ולצורך סמכות עניינית, המבקש אומד את הנזק האישי, בזהירות, על סך של 300 ₪ תוך שהוא שומר על זכותו לאמוד את הנזק לאחר אישור הבקשה כייצוגית (ככל שתאושר),  בין היתר בהתאם לנתונים ולמידע שיתברר במהלך בירור התובענה.

“להערכת המבקש, בהתחשב בפופולריות של שירותי הדוא”ל של יאהו בעולם ובארץ, מספר המשתמשים הישראלים עולה בוודאות על עשרות אלפי משתמשים (סביר להניח שהמספר האמיתי גדול יותר)  ואולם  המידע בעניין זה מצוי ברשות יאהו ולא בידי המבקש. לפיכך,  אין ביכולת המבקש לאמוד בצורה מהימנה את היקף הנזק לכלל הקבוצה”.