שופטת בארה”ב קבעה כי לנפגעי כשלי האבטחה בחב’ Yahoo זכות לתבוע את החברה בשל כך

15:35 20.09.2017

קטגוריות: אבטחת מידע/סייבר משפט

תגים:

Lucy Koh שופטת בבית-משפט מחוזי ב- San Jose, California ארצות הברית קבעה כי לנפגעי כשלי האבטחה בחב’ Yahoo זכות לתבוע את החברה בשל כך. כך נקבע בתחילת חודש ספטמבר.

בסך הכל בתקופה של 2013-2016 היו מיליארד איש ואף יותר שנפגעו משלושה אירועים גדולים של כשלי אבטחה שפקדו את החברה בשל פריצות האקרים והחברה לא דיווחה עליהם לציבור סמוך לאחר גילויים.

לדברי השופטת בהחלטתה, המשתרעת על 93 עמודים, לכל הנפגעים סיכון של גניבת זהויות [identity theft] עתידית פוטנציאלית בשל כשלי האבטחה הללו ומקצתם אף הוציאו כבר כספים על שירותי התגוננות מפני גניבת זהויות אפשרית.

ההחלטה העקרונית של השופטת פגעה בניסיונות של חברת Verizon Communications Inc [שבחודש יוני רכשה את עסקי האינטרנט של יאהו תמורת 4.76 מיליארד דולר וכיום היא יחידה בתוך ורייזון תחת השם Oath] להגביל את החבות המשפטית הפוטנציאלית בשל כשלי האבטחה הללו.

הוגשה תביעה (ובקשה להכיר בה כתובענה ייצוגית) נגד YAHOO בגין הפריצה למערכות המחשוב שלה באוגוסט 2013 אשר דווחה פומבית ע”י החברה רק ב- 2016

לבית-המשפט המחוזי בת”א הוגשה ב- 3 באוגוסט 2017 תביעה (ובקשה להכיר בה כתובענה ייצוגית) נגד חברת YAHOO בגין הפריצה למערכות המחשוב שלה באוגוסט 2013 אשר דווחה פומבית ע”י החברה רק ב- 2016

התובע בתיק זה הוא דביר אינדיג. בתביעה נאמר בין היתר כי “המבקש, עו”ד במקצועו, התקשר עם המשיבה ופתח חשבון יאהו לשימושו האישי, במהלך חודש יולי או קודם לכן, במסגרתו הוקצתה לו כתובת דואר אלקטרוני”.

“… במהלך פתיחת החשבון ולצורך קבלת תיבת דוא”ל של יאהו לרשות, התבקש המשיב – כמו כל המשתמשים של המשיבה – לספק סיסמה, מספר טלפון ופרטים אישיים, לרבות פרטים מזהים כגון שם, מין, תאריך לידה ועוד, כפי שאכן עשה.

בין היתר מציין התובע כי “במסמך מדיניות פרטיות עולמי של החברה יאהו מצהירה כי היא מנטרת, מנתחת ומאחסנת במאגריה את כל תוכן הודעות הדוא”ל הנכנסות והיוצאות מתיבות הדוא”ל של המשתמשים שלה – פרקטיקה בגינה הוגשו נגד החברה תביעות ייצוגיות בארה”ב ואף בארץ”.

“… דא עקא, חרף העובדה כי מידע, על שלל סוגיו, הפך לחומר הבעירה המניע את הכלכלה המודרנית ולסחורה המבוקשת בעולם ע”י גורמים שונים – החל מחברת Fortune 500, עובר בסוכנויות ביון וכלה בפצחנים, גורמי פשיעה ועולם תחתון – התרשלה יאהו, והיא ממשיכה להתרשל, פעם אחר פעם, בהגנה על המידע האישי והרגיש אשר המשתמשים שלה הפקידו בידיה, כמו גם במסירת דיווח מתאים למשתמשיה, בזמן אמת, אודות פריצה למאגרי המידע שלהם ועל דליפתם לידיים לא-מורשות, כך שאלו יוכלו לנסות ולמזער את נזקיהם.

“… על-פי הדו”ח השנתי של יאהו לשנת 2016, בגין שלושה אירועי האבטחה הוגשו נגד החברה עד כה ברחבי העולם 43 בקשות לאישור תביעה כייצוגית בעילות צרכניות, בקשה אחת לאישור תביעה כייצוגית בעילה של בעילה מתחום דיני ניירות ערך ו- 4 תביעות נגזרות בשם החברה נגד דירקטורים לשעבר ונושאי מישרה.

התובע מציין כי בגין אירוע האבטחה הראשון הוגשה בישראל בקשת אישור אחת (בספטמבר 2016) ובגין אירוע האבטחה השני לא הוגשו עד עתה בישראל בקשות לאישור תביעה ייצוגית. עם זאת, “חשוב לציין, שהעילה מכוחה מוגשת הבקשה דנן שונה מכוח העילה” בגינה הוגשה התביעה האחרת, המוקדמת יותר.

התביעה הוגשה באמצעות עו”ד דקל קרבר.

מבזקים