הרשות להגנת הפרטיות במשרד המשפטים הודיעה היום (שלישי) כי ההתאחדות לכדורגל הפרה את הוראות חוק הגנת הפרטיות. מתברר כי חולשת אבטחה שהתגלתה באתר ההתאחדות אפשרה לכל גולש לבצע שינוי בכתובת האתר ולצפות במידע אישי וצילומי תעודות זהות של שחקנים, שופטים ובעלי תפקידים בקבוצות ובמועדונים.
רגיל (3) 112
19:00
מכבי בני ריינה
הפועל קרית שמונה
1
3.40
X
2.95
2
2.10
בני ריינה אחרונה בטבלה והיא מגיעה לאחר ניצחון בגביע שהגיע אחרי רצף של שלושה הפסדים, קרית שמונה גם כן אחרי ניצחון בגביע שקטע לה רצף של חמישה משחקים ללא ניצחון. לאור חוסר היציבות שך שתי הקבוצות, נראה שייגמר כאן בתיקו
רגיל (3) 132
19:30
הפועל חיפה
בני סכנין
1
2.25
X
3.00
2
3.00
הפועל חיפה יצאה בתחושה לא נעימה ממשחק הגביע בבלומפילד בו הובסה 0:5 מול מכבי תל אביב. בליגה לעומת זאת היא עם שני ניצחונות רצופים, ובבית היא תשמור על המומנטום הזה מול סכנין שמשדרת הרבה חוסר יציבות העונה
סך הכל שערים טווחים (2-3) (3) 163
20:00
מכבי תל אביב
עירוני טבריה
1
5.30
X
2.00
2
2.05
שניים משלושת המפגשים הקודמים בין הקבוצות הסתיימו עם ארבעה שערים או יותר. בכושר הנוכחי של שתיהן בשני צדי המגרש, התקפית והגנתית, אפשר לצפות לארבעה שערים גם הערב
רגיל (3) 237
21:30
ברנלי
ניוקאסל
1
4.55
X
3.65
2
1.45
ניוקאסל מחזיקה בסגל איכותי ועמוק הרבה יותר, במיוחד בחלק ההתקפי. ברנלי תנסה להסתגר בביתה, אך הלחץ של ה"מגפייז" צפוי להכריע.
רגיל (3) 245
21:30
ווסטהאם
ברייטון
1
2.85
X
3.10
2
2.00
ברייטון ממשיכה להציג כדורגל התקפי ומהנה, בעוד ווסטהאם בביתה מסוכנת מאוד במצבים נייחים. צפוי משחק פתוח עם שערים משני הצדדים.
רגיל (3) 253
21:30
נוטינגהאם
אברטון
1
1.95
X
2.95
2
3.15
קרב תחתית קלאסי ועיקש. שתי הקבוצות נלחמות על כל נקודה ומתבססות על משחק פיזי; ההיסטוריה ביניהן מלמדת על משחקים צמודים עם מעט שערים.
על פי הרשות להגנת הפרטיות, באירוע שנתגלה באפריל 2020, ההתאחדות הכדורגל לא קיימה את נהליה הפנימיים בתחום אבטחת המידע, הכוללים התייחסות לאופן התגובה לאירועי אבטחת מידע ולפיתוח מאובטח, לא ביצעה סקר לאיתור סיכוני אבטחת מידע ומבדקי חדירות למערכות המאגר לבחינת עמידותן בפני סיכונים פנימיים וחיצוניים, לא נקטה באמצעים מקובלים כדי לוודא כי הגישה למאגר ולמערכותיו נעשית בידי בעל הרשאה המורשה לכך בלבד ולא יישמה מנגנון תיעוד אוטומטי המאפשר ביקורת על הגישה למערכות המאגר, הכל כנדרש בתקנות הגנת הפרטיות (אבטחת מידע).
כמו כן, הממצאים העלו כי ההתאחדות לכדורגל חיברה את אתרה לרשת האינטרנט בלא התקנת אמצעי הגנה מתאימים מפני חדירה לא מורשית או מפני תוכנות המסוגלות לגרום נזק או שיבוש למחשב או לחומר מחשב כנדרש בתקנות ולא קבעה במפורש בהסכם עם ספק מיקור חוץ את הנדרש בהוראות התקנות לעניין זה.
ואחרי כל זה, ברשות אף הבהירו כי ההתאחדות לא דיווחה לרשות על אירוע האבטחה החמור מיד עם היוודע לה, כנדרש בתקנות. בתום בחינת האירוע והצגת ממצאי הפיקוח, קבעה הרשות להגנת הפרטיות כי ההתאחדות לכדורגל הפרה את הוראות חוק הגנת הפרטיות והתקנות מכוחו והעבירה לה הנחיות לתיקון הליקויים. עוד ציינו ברשות כי היא רואה חשיבות בפעולות בהן נקטה ההתאחדות מאז האירוע לצורך אבטחת המידע המצוי ברשותה ולמניעת הישנות מקרים אלו בעתיד.
מההתאחדות לכדורגל נמסר בתגובה: "הרשות מציינת בסייפא של דוח הבדיקה כי היא 'מברכת על הפעולות בהן נקטה ההתאחדות לכדורגל מאז האירוע לצורך אבטחת המידע המצוי ברשותה ומניעת הישנות מקרים כאלה בעתיד ומודה להתאחדות על שיתוף הפעולה'. נמשיך לפעול בהתאם להוראות הרשות ולכללים המחייבים לטובת אבטחת המידע".