Сотрудник Isracard украл телефон с данными клиентов
Управление по защите неприкосновенности частной жизни провело проверку компании Isracard по подозрению в нарушении положений Закона о защите неприкосновенности частной жизни. Подозрение возникло в связи с инцидентом, произошедшим в компании.
В отчете Isracard, представленном управлению, сообщалось, что мобильный телефон, который использовался центром обслуживания клиентов, был украден из офиса компании.
Внутреннее расследование, проведенное Isracard, показало, что сотрудник компании взял мобильный телефон в конце рабочего дня, извлек SIM-карту, отформатировал ее, настроил свой личный аккаунт в Gmail и установил свою личную SIM-карту.
Между тем в мобильном телефоне хранились сотни документов с информацией, переданной компании клиентами. Информация включала имена, номера телефонов, номера удостоверений личности, подтверждения банковских переводов, разрешения на списание средств, свидетельства о смерти и другую конфиденциальную информацию.
Результаты проверки показали, что мобильный телефон служил своего рода «горячей линией WhatsApp», через которую клиенты передавали компании различные документы и данные в рамках своих запросов. После проверки компания прекратила практику передачи документов через приложение WhatsApp.
Проверка управления также установила, что компания Isracard не приняла мер, чтобы гарантировать, что доступ к базе данных и ее системам будет осуществляться только лицом, которому предоставлено право доступа. Компания не установила никаких способов идентификации, типа пароля или отпечатка пальца.
Кроме того, компания не позаботилась о том, чтобы уровень безопасности мобильного устройства, используемого ею, соответствовал типу информации, хранящейся на нем, и ее объему. Она не приняла во внимание риски информационной безопасности для мобильных устройств, такие как большое количество пользователей.
Следует отметить, что не было обнаружено признаков утечки информации с мобильного телефона, который был возвращен в течение нескольких дней, но сам факт кражи конфиденциальной информации является серьезным инцидентом. В соответствии с этими выводами управление определило, что Isracard нарушила Положения защиты неприкосновенности частной жизни.
«Детали». Е.А. Фото: Томер Аппельбаум
Будьте всегда в курсе главных событий:
Подписывайтесь на ТГ-канал "Детали: Новости Израиля"
