הרשות להגנת הפרטיות חוקרת את אירוע אבטחת המידע שהתרחש בימים האחרונים ועליו דווח הבוקר. מדובר בפרצה לאפליקציית התשלומים פייבוקס. בנק דיסקונט, המפעיל את האפליקציה, דיווח לרשות בהתאם לחובת הדיווח הקבועה בתקנות הגנת הפרטיות (אבטחת מידע). בהתאם לכך, הרשות בוחנת את ההיבטים הקשורים להגנה על המידע האישי של לקוחות פייבוקס ואת הפגיעה בהם, וכן את פעולות פייבוקס בנוגע לאירוע ועמידתה בהוראות התקנות.
הרשות מדגישה כי תקנות הגנת הפרטיות (אבטחת מידע) מחייבות כל משרד וחברה בישראל, ציבוריים ופרטיים, המנהלים מידע אישי, לקיים דרישות אבטחת מידע בהתאם לרמת הסיכון שיוצרת פעילות עיבוד המידע אצלו בארגון.
עוד מדגישה הרשות, כי בעל מאגר מידע שחלה עליו חובת אבטחה בינונית או גבוהה מחויב להודיע מיד לרשות להגנת הפרטיות כשמתרחש אירוע אבטחת מידע חמור. כמו כן עליו לדווח על הצעדים שנקט בעקבות האירוע.
לאחרונה יצאה הרשות בקמפיין הפונה לכלל מגזרי המשק במטרה להעלות את המודעות הציבורית לחובת העמידה בהוראות תקנות הגנת הפרטיות, ובמיוחד בחובת הדיווח לרשות במקרים של אירועי אבטחת מידע חמורים.
הרשות אף מספקת מידע באתר הייעודי שהעמידה לשם כך. כמו כן, הרשות ממליצה לציבור להיות ערני לכל ניסיון הונאה (דוגמת דיוג (fishing) הכולל בקשה לקבלת מידע אישי (כגון הודעת דואר אלקטרוני המבקשת מהלקוח להעביר את פרטיו האישיים או ללחוץ על קישור המפנה אותו לאתר המתחזה להיות נותן השירות) ומזכירה כי חברות המספקות שירותים כאלה (כגון בנקים וכו'), אינן מבקשות קבלת פרטים אלו באמצעות דוא"ל או הודעת סמס.
הרשות ממליצה ללקוחות לשנות את הסיסמה האישית באפליקציית פייבוקס ואםמדובר בסיסמה המשמשת אותם גם לשירותים דיגיטליים אחרים – לשקול לשנות את הסיסמה גם בשירותים האחרים.
פייסבוק מציגה בתערוכת הטכנולוגיה: פרטיות