«  העיתונאי אלי לנדאו נפטר – מייסד אתר זה – READ IT NOW
  • Read IT Now
  • חדשות
  • אבטחת מידע/סייבר
  • הוגשה (31.8) תביעה (ובקשה להכיר בה כתובענה ייצוגית) של 2 תובעים נגד חברת דרך ארץ הייווייז (כביש 6) בעקבות פרצות אבטחה במסד הנתונים שלה

הוגשה (31.8) תביעה (ובקשה להכיר בה כתובענה ייצוגית) של 2 תובעים נגד חברת דרך ארץ הייווייז (כביש 6) בעקבות פרצות אבטחה במסד הנתונים שלה

08:17 31.08.2018

קטגוריות: אבטחת מידע/סייבר משפט

לבית-המשפט המחוזי מרכז בלוד הוגשה היום (31.8) תביעה (ובקשה להכיר בה כתובענה ייצוגית) נגד חברת דרך ארץ הייווייז 1997 בע”מ (מפעילת כביש 6) בעקבות פרצות אבטחה במסד הנתונים שלה כפי שנתגלו ע”י נועם רותם ופורסמו ע”י אמיתי זיו בדה מארקר

התובעים בתביעה זו הם שי וייסמן ואהוד מזרחי. בכתב התביעה נאמר בין היתר כי “במהלך 8/18 נתגלו פרצות אבטחה במסד הנתונים אשר מחזיקה ומתחזקת הנתבעת. זו נותנת גישה קיברנטית לכל לקוח משתמש, בעצם לכל לקוח כיום או בעבר אשר קיבל דרישה לתשלום/חשבונית מס, היה באפשרותו להיכנס דרך מחשב, טבלט או טלפון נייד לאתר החברה הנתבעת. לאחר הקשה על תשלום חשבונית, באמצעות הקלדת מספר תעודת זהות ומספר חשבונית, נכנס הלקוח לעמוד תשלום החשבונית שלו. באמצעות שינוי הקשה על היסטוריית תשלומים ושינוי מספר סידורי בשורת הכתובת, יכול כל לקוח לבחור חשבונית אחרת ולהציגה, שם להיחשף לכל פרטי הלקוח, קרי: שם פרטי ושם משפחה, עלות חשבונית, מועד נסיעה עד לרמת השעה, הדקה והשניה, מקום נסיעה ומספר ת.ז. פירצה זו – שהייתה פתוחה לכל דכפין במשך שנים – תוקנה כפי הנראה. ייתכן ויתגלו פרצות נוספות שידרשו תיקונים נוספים.

“יודגש, פירצה זו לא נתגלתה ע”י הנתבעת אלא ע”י משתמש נועם רותם, אשר בראיון לאמיתי זיו מ- TheMarker ביום 29.8.2018 אמר: ‘קיבלתי חשבונית מכביש 6 וכשנכנסתי לאתר נחרדתי לגלות שבקלות יחסית אפשר לראות את כל החשבוניות ופירוט הנסיעות של משתמשים אחרים’.”

“… כיוון שהפירצה הראשונה עפ”י הסדר הייתה כה בוטה וגלוייה, הדבר תוקן ככל הנראה באמצעות הוספת מודולים/קוד ו/או שינויים בקוד עצמו. כך מסרה הנתבעת ל- TtheMarker בתגובה באותה כתבה … למעשה הנתבעת הודתה בתגובתה בתקלה ובפירצת האבטחה, כמו גם באחריותה לתחזק ולתקן פרצות אבטחה, והודיעה שהפירצה תוקנה”.

בהמשך כתב הטענות נאמר כי “אין חולק כי הנתבעות היטעו באופן בוטה את לקוחותיהן בעניין מהותי ביותר בעיסקה בכך שגרמו להם לחשוב כי פרטיהם ונתוניהם בטוחים ומאובטחים בסטנדרט הנדרש על פי דין. אלא שבפועל המציאות הפוכה לכך: בעצם, כל דכפין יכול היה לטייל ולשוטט במאגרי המידע של הנתבעת תוך שהוא מוריד ומדפיס נתונים למחשב או למכשיר שלו ככל שחפץ ליבו.

“… תעריפי הנתבעת הגבוהים ממילא ומתעדכנים פעמיים בשנה, כוללים וצריכים לכלול גם את אחזקת מסד הנתונים באופן אופטימלי, או לפחות תקין. מכאן יוצא כי הנתבעת בהתרשלותה הפושעת גרפה לזכותה כספים בלי שהיא מעניקה שירות מלא וראוי לתובעים”.

התביעה הוגשה באמצעות עו”ד מוטי-מרדכי דזנה.

הערת עורך Read IT Now: כל ההדגשות המופיעות כאן מופיעות באופן זהה בטקסט המקורי.