The headlines that made most buzz on this page
25/08/21 14:54
6.46% of the views
מאת גיקטיים
במקום לעדכן את ווינדוס 10 לווינדוס 11, עכשיו אפשר לעשות התקנה מהירה ונקייה עם קובצי ISO טריים
25/08/21 07:27
4.31% of the views
מאת HWzone
כונן פופולרי מבית Western Digital חווה ירידה אל מחיר מלהיב במיוחד - ללא צורך בתשלום עבור מע"מ וללא תשלום עבור משלוח עד הבית
הזדמנות של פעם בשנה: כונן קשיח חיצוני של 4 טרה-בייט במחיר חסר תקדים, כעת באמאזון
25/08/21 16:16
4% of the views
מאת Telecom News
זאת, מאחר שמכשיר טלפון נייד, ששימש את מוקד שירות הלקוחות ובו מידע אישי ורגיש אודות לקוחותיה, נגנב ע"י עובד החברה. עקב הליך הפיקוח, החברה הפסיקה את הפרקטיקה של העברת מסמכים באמצעות ווטסאפ. Telecom News
25/08/21 18:50
4% of the views
מאת Gadgety
וואטסאפ (WhatsApp) מתכננת להוסיף אפשרות ל”תגובות” (Reatctions) להודעות באפליקציה, כך לפי דיווח חדש של אתר WABetaInfo, הידוע בחשיפותיו לתכונות חדשות בוואטסאפ, כאשר מצילום מסך המגיע מגרסת בטא של האפליקציה עולה כי בקרוב נוכל להוסיף לייקים ותגובות נוספות להודעות, בדומה לשירותים מתחרים רבים כיום. אפשרות ה”תגובות” אותה הוסיפה פייסבוק ב-2016 אפשרה למשתמשים להגיב על פוסטים ברשת […]
25/08/21 18:30
3.69% of the views
מאת TGspot
לאוזניות סינון רעשים אקטיבי עם חסינות לזיעה וזמן שימוש של 8 שעות
25/08/21 11:49
3.38% of the views
מאת גיקטיים
סמסונג הודתה: אנחנו יכולים להשבית טלוויזיות מרחוק, ונעשה את זה עם הטלוויזיות הגנובות בדרום אפריקה
25/08/21 16:01
3.08% of the views
מאת אנשים ומחשבים
"חברת ישראכרט הפרה את תקנות הגנת הפרטיות (אבטחת מידע)", כך קבעה הרשות להגנת הפרטיות בהודעה שהוציאה היום (ד'). זאת, לאחר שערכה תחקיר על אירוע שבו נגנב מכשיר טלפון של החברה, שהכיל מידע רגיש אודות לקוחות שלה. מעבר לקביעה הבעייתית, הרשות לא השיתה על חברת כרטיסי האשראי עונש כלשהו, דוגמת קנס כספי.
ישראכרט דיווחה לרשות על אירוע אבטחת מידע, שהעלה חשד להפרות של הוראות חוק הגנת הפרטיות ותקנות הגנת הפרטיות (אבטחת מידע). על פי דיווח זה, מכשיר טלפון נייד, ששימש את מוקד שירות הלקוחות שלה, נגנב ממשרדיה. תחקיר פנימי שביצעה חברת כרטיסי האשראי העלה שעובד בחברה לקח את מכשיר הסמארטפון בסיום יום עבודה, הוציא ממנו את כרטיס הסים, פירמט אותו, הגדיר בו את חשבון הג'י-מייל הפרטי שלו ואז התקין בו את כרטיס הסים האישי שלו.
מכשיר הטלפון הנייד הכיל מאות מסמכים עם מידע שהעבירו לקוחות של ישראכרט לחברה. המידע כלל שמות, מספרי טלפון, מספרי תעודת זהות, אישורי העברות בנקאיות, הרשאות לחיוב חשבון, תעודות פטירה ומידע רגיש נוסף.
"מוקד ווטסאפ"
מהתחקיר של הרשות עולה שהסמארטפון המדובר שימש מעין "מוקד ווטסאפ", שאליו לקוחות היו מעבירים מסמכים וסוגי מידע שונים לחברה במסגרת פניותיהם. בעקבות התחקיר, ישראכרט הפסיקה את הנוהג של העברת מסמכים באמצעות ווטסאפ.
ישראכרט
"ישראכרט אפשרה גישה למכשיר, בלא שנקטה אמצעים מקובלים כדי לוודא כי הגישה למאגר המידע ולמערכות שלה נעשית רק בידי מי שניתנה לו הרשאת גישה למידע", נקבע בממצאי התחקיר. "החברה לא הקפידה שהגישה הפיזית למכשיר תהיה רק לבעלי התפקידים הרלוונטיים, לא וידאה כי כניסה למכשיר תתאפשר רק לבעלי הרשאות תקפות ולא קבעה אופן זיהוי, כגון סיסמה או טביעת אצבע".
"בנוסף", קבעה הרשות, "ישראכרט לא הקפידה שרמת האבטחה של המכשיר הנייד שנגנב תהיה הולמת לסוג המידע השמור בו ולהיקפו, וזאת בשים לב לסיכוני אבטחת המידע הייחודיים למכשירים ניידים, כגון מספר רב של משתמשים".
ככל הנראה, לא הייתה דליפת מידע
מהרשות להגנת הפרטיות נמסר שהיא "מדגישה שעל חברות במשק שעושות שימוש במכשירים ניידים במסגרת פעילותן חלה חובה לאבטח את המידע כנדרש בהוראות חוק הגנת הפרטיות ותקנותיו. זאת, לרבות באמצעות התקנת מערכות הגנה ובקרה המותאמות לסוג המידע שבמכשיר, רגישותו ואופן השימוש בו".
ברשות הדגישו שלא עלו בתחקיר סימנים לדליפה בפועל של מידע, ולא התקבלו אצלה תלונות שמעידות על דליפה שכזאת, "אך עצם החשיפה של המידע מעידה על חומרת האירוע, נוכח רגישותו הרבה". לאחר שהרשות קבעה, כאמור, כי "ישראכרט הפרה את הפרה את תקנות הגנת הפרטיות" היא הוסיפה ש-"נמצא שהחברה הפרה כמה תקנות המחייבות גם גופים שכפופים להוראות המפקח על הבנקים, כך שלא ניתן לראות בה כמי שמקיימת את התקנות".
ישראכרט העבירה את ממצאי התחקיר הפנימי שערכה לידי הרשות ודיווחה על תיקון הליקויים הרלוונטיים הקשורים במכשיר הנייד. כמו כן, החברה איתרה, באמצעות מנגנוני אבטחה העומדים לרשותה ותחקור שביצעה, את העובד שגנב את המכשיר והשיבה אותו בתוך כמה ימים.
מישראכרט נמסר בתגובה: "כפי שעולה מהודעת הרשות, מדובר באירוע אבטחת מידע שטופל ודווח על ידי חברת ישראכרט. האירוע עצמו התרחש לפני מעל שנה, ביוני 2020, כאשר הלקחים ממנו יושמו מיידית ובצמוד אליו. יש לציין כי פרטיותם של לקוחות החברה לא נפגעה וכי לא דלף כל מידע. אנחנו, בישראכרט, נמשיך לבדוק את עצמנו, לדווח ולתקן ליקויים בשקיפות מלאה אם עולה הצורך".
25/08/21 16:04
3.08% of the views
מאת IsraelDefense
אילוסטרציה. משטרת ישראל משטרת ישראל חשפה מנגנון שיטתי לזיוף תעודות ביטוח רכב בתמורה למאות שקלים. המטרה: לעבור מבחן רכב. שאלה פתוחה: תהליכי המחשוב של משרד התחבורה כוללים מנגנונים לזיהוי זיופים כאלו?