הרשות להגנת הפרטיות במשרד המשפטים הודיעה היום (שלישי) כי ההתאחדות לכדורגל הפרה את הוראות חוק הגנת הפרטיות. מתברר כי חולשת אבטחה שהתגלתה באתר ההתאחדות אפשרה לכל גולש לבצע שינוי בכתובת האתר ולצפות במידע אישי וצילומי תעודות זהות של שחקנים, שופטים ובעלי תפקידים בקבוצות ובמועדונים.
יתרון (5) 150
21:30
אולימפיה מילאנו
(3+)
מונאקו
1
1.80
X
9.00
2
1.80
משחק ראשון למילאנו בביתה. מונאקו גילתה חוסר יציבות במשחקיה עד כה. לדעתנו יהיה משחק צמוד והיתרון בווינר למילאנו משחק לטובתה.
יתרון (5) 192
21:45
פאריס באסקטבול
וירטוס בולוניה
(4+)
1
1.80
X
9.00
2
1.80
פאריס נראתה מצוין נגד מכבי תל אביב, אך נראתה נורא נגד לה מאן ופנר, כך שהיא לא יציבה. וירטוס ניצחה את ריאל, והפסידה לוולנסיה, אך התאוששה בליגה מול נאפולי. וירטוס נראית כרגע איכותית יותר והליין איתה
יתרון (5) 243
21:45
בלארוס
(3+)
דנמרק
1
1.45
X
4.10
2
3.15
למרות היחסים, הפערים בין הנבחרות מאוד גדולים. בשילוב העובדה שבלארוס לא מארחת בביתה אלא במגרש ניטרלי, וכשההגנה הדנית לא ספגה במשחקים האחרונים שלה אפילו שער אחד, האורחת יכולה להביס כאן
רגיל (5) 300
21:45
קפריסין
בוסניה-הרצגובינה
1
4.00
X
3.10
2
1.65
נבחרת קפריסין לא בתקופה טובה ולא הצליחה לנצח בחמשת המשחקים הקודמים. עבור בוסניה אלו נקודות שאסור לה לפספס. היא איכותית קצת יותר, ותנצח כאן
סך הכל שערים טווחים (2-3) (6) 248
21:45
בלגיה
צפון מקדוניה
1
4.20
X
1.90
2
2.10
בלגיה כבשה המון במשחקים האחרונים שלה, ועושה רושם שההתקפה הבלגית חזרה לעצמה אחרי תקופה מאוד לא טובה של הנבחרת הזו. נגד צפון מקדוניה היא לא צפויה לאתגר גדול. ארבעה שערים לפחות גם כאן
רגיל (6) 288
21:45
קוסובו
סלובניה
1
2.10
X
2.95
2
2.80
המארחת מקוסובו נמצאת בתקופה נהדרת עם שמונה ניצחונות בעשרת משחקיה האחרונים. סלובניה תקשה עליה, אבל בבית קוסובו תמצא את הדרך להשיג ניצחון נוסף
על פי הרשות להגנת הפרטיות, באירוע שנתגלה באפריל 2020, ההתאחדות הכדורגל לא קיימה את נהליה הפנימיים בתחום אבטחת המידע, הכוללים התייחסות לאופן התגובה לאירועי אבטחת מידע ולפיתוח מאובטח, לא ביצעה סקר לאיתור סיכוני אבטחת מידע ומבדקי חדירות למערכות המאגר לבחינת עמידותן בפני סיכונים פנימיים וחיצוניים, לא נקטה באמצעים מקובלים כדי לוודא כי הגישה למאגר ולמערכותיו נעשית בידי בעל הרשאה המורשה לכך בלבד ולא יישמה מנגנון תיעוד אוטומטי המאפשר ביקורת על הגישה למערכות המאגר, הכל כנדרש בתקנות הגנת הפרטיות (אבטחת מידע).
כמו כן, הממצאים העלו כי ההתאחדות לכדורגל חיברה את אתרה לרשת האינטרנט בלא התקנת אמצעי הגנה מתאימים מפני חדירה לא מורשית או מפני תוכנות המסוגלות לגרום נזק או שיבוש למחשב או לחומר מחשב כנדרש בתקנות ולא קבעה במפורש בהסכם עם ספק מיקור חוץ את הנדרש בהוראות התקנות לעניין זה.
ואחרי כל זה, ברשות אף הבהירו כי ההתאחדות לא דיווחה לרשות על אירוע האבטחה החמור מיד עם היוודע לה, כנדרש בתקנות. בתום בחינת האירוע והצגת ממצאי הפיקוח, קבעה הרשות להגנת הפרטיות כי ההתאחדות לכדורגל הפרה את הוראות חוק הגנת הפרטיות והתקנות מכוחו והעבירה לה הנחיות לתיקון הליקויים. עוד ציינו ברשות כי היא רואה חשיבות בפעולות בהן נקטה ההתאחדות מאז האירוע לצורך אבטחת המידע המצוי ברשותה ולמניעת הישנות מקרים אלו בעתיד.
מההתאחדות לכדורגל נמסר בתגובה: "הרשות מציינת בסייפא של דוח הבדיקה כי היא 'מברכת על הפעולות בהן נקטה ההתאחדות לכדורגל מאז האירוע לצורך אבטחת המידע המצוי ברשותה ומניעת הישנות מקרים כאלה בעתיד ומודה להתאחדות על שיתוף הפעולה'. נמשיך לפעול בהתאם להוראות הרשות ולכללים המחייבים לטובת אבטחת המידע".