שתף קטע נבחר

 

חצי שנה אחרי, "מפיקים לקחים" מדליפת האשראי

משרד המשפטים מגדיר "גבולות גזרה" בהתמודדות עם תקיפת מאגרי מידע, כחצי שנה לאחר פרשת ההאקר הסעודי. בין היתר, נקבע כי "הממונה יקבל המשאבים הנדרשים לביצוע תפקידיו"

הרשויות בישראל "מפיקות לקחים" מפרשת ההאקר הסעודי . כחצי שנה לאחר דליפת האשראי הגדולה, מתעל משרד המשפטים את הערות הציבור ומנסה להתמודד עם איומים טכנולוגיים פוטנציאליים. טיוטת אבטחת מידע חדשה שפורסמה היום (א') מגדירה בעלי תפקידים שאמורים לתת מענה למצבים מעין זה, קובעת תחומי אחריות ומציעה דרכי התמודדות עם איום הסייבר.

 

עוד בערוץ החדשות של ynet:

 

על פי הפרסום, הכללים נועדו להגן על פרטי המידע שמצויים במאגרים מפני שימוש לרעה "הן על ידי גורמים מחוץ לארגון, והן על ידי עובדים בו". בטיוטה שחוברה על ידי הרשות למשפט, טכנולוגיה ומידע ומחלקת ייעוץ וחקיקה במשרד המשפטים, נכתב עוד כי "האחריות הכוללת לעמידה בתקנות היא של בעל מאגר המידע ומנהל המאגר. ממונה אבטחת המידע יהיה כפוף לנושא משרה בכיר, ויקבל את המשאבים הנדרשים לביצוע תפקידיו".

 

פרשת ההאקר הסעודי, במסגרתה פורסמו פרטי עשרות אלפי כרטיסי אשראי של ישראלים, היא הבסיס להיערכות זו. הארגונים נדרשו להכין נוהלי התמודדות עם אירועי אבטחת מידע נוספים ובנוסף, "באירועי אבטחת מידע חמורים בלבד, מוצעת חובת דיווח על כך לרשם מאגרי המידע, ובכלל זה הצעדים המתקנים שננקטו. הרשם יוכל גם להורות על מסירת הודעה על כך לציבור שעלול להיפגע מן האירוע".

 

בתחילת ינואר טענו האקרים סעודים כי הדליפו לרשת קבצים ובהם מידע אישי על יותר מ-400 אלף ישראלים, כולל עשרות אלפי מספרי כרטיסי אשראי, תוקף ומספרי הביטחון שאפשר באמצעותם לבצע רכישות ברשת. ההאקרים שמזהים את עצמם כחלק מקבוצת פעילי הרשת אנונימוס, העלו את הקבצים לאתרי הורדות וסיפקו קישור להורדה כ"מתנה לעולם".

 

הדלפת מספרי האשראי עוררה בהלה בקרב עשרות אלפי ישראלים מודאגים. חברות האשראי בישראל טענו כי מדובר ב"מתקפת טרור". סטודנט ישראלי אף טען כי הצליח לחשוף את זהותו של ההאקר OxOmar. הסטודנט, אמיר פדידה, מצא ש"עומאר" הוא למעשה עומאר חביב, בן 19 שנולד באיחוד האמירויות ומתגורר כעת בעיר פאצ'וקה שבמכסיקו. עם זאת,

עומאר עצמו טען בשיחה עם ynet: "אני לא מכסיקני, איש לא יכול לעצור אותי, זה בלתי אפשרי".

 

חודשיים לאחר מכן, אסרה הרשות למשפט, טכנולוגיה ומידע על איסוף מספרי זהות "ללא הצדקה משמעותית". במשרד המשפטים הסבירו אז כי הצורך בפרסום ההנחיה התחדד לאחר שהתגלה כי פרטי מידע אישי שנשמרו במאגרי מידע נגנבו על ידי האקרים ופורסמו באותה פרשה. 

 

מומחה לדיני מחשבים ואינטרנט ששוחח בנושא עם ynet, תקף את ההנחיה ואמר כי "הסוסים כבר ברחו מהאורווה, אלא שהם לא ברחו עם ההאקר הסעודי. המדינה עצמה אפשרה את דליפת מרשם האוכלוסין ופנקס הבוחרים של ישראל, שזמינים ברשתות לשיתוף קבצים ברשת".

 

לפנייה לכתב/ת
 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
"עומאר", ההאקר הסעודי
דליפת מספרי האשראי
מומלצים