הרשות להגנת הפרטיות הודיעה היום (ראשון) כי נחשפה פגיעה משמעותית בפרטיות לקוחות ישראלים שטסו בשנים האחרונות לחו"ל בחברת תעופה ישראלית, כך עולה מחקירה שהתנהלה ברשות. לפי הממצאים, דייל בכיר בחברת התעופה נהג למסור את פרטי ההזדהות שלו לאיש עסקים בתחום התעופה, ואפשר לו להיכנס למאגר פנימי של החברה ולהשתמש בנתונים אישיים, בין היתר גם נתונים רפואיים, של לקוחות החברה.
מאגר הנתונים שאליו הדייל אפשר לאיש העסקים לגשת כלל פרטים אישיים רגישים של לקוחות החברה, בהם גם מידע רפואי, מידע אודות טיסות של לקוחות VIP ומידע אודות לקוחות בעלי קילומטרז' טיסה גבוה ועוד.
מהחקירה שניהלה הרשות עולה, כי במשך שנים נהג הדייל למסור לבעל העסק את פרטי ההזדהות שלו, כדי שיוכל לגשת למאגר המידע ולעשות בו שימוש. כשפרטי ההזדהות השתנו בשל מדיניות אבטחת המידע של חברת התעופה, נהג הדייל לשלוח את הפרטים המעודכנים לבעל העסק.
חברת התעופה היא שדיווחה לרשות להגנת הפרטיות על החשד וזאת בהתאם לתקנות הגנת הפרטיות. מהרשות להגנת הפרטיות נמסר כי התיק הועבר למחלקת הסייבר בפרקליטות המדינה לצורך עיון וקבלת החלטה.
עוד נמסר מהרשות: "גם מאגרי המידע המנוהלים על ידי גורמים פרטיים כעסקים וחברות, מכילים מידע מהרגישים והאישיים ביותר. מנהלים ועובדים צריכים לנקוט משנה זהירות בכל הקשור למידע המופקד בידם ולזכור כי שימוש במידע למטרות חורגות, פרטיות או אחרות, מנוגד לדין, בין אם נעשה למטרות רווח ובין אם לאו. מסירת הרשאות גישה למי שאינו מורשה לכך ושימוש לא מורשה במידע למטרות זרות, הם עבירה מסוג פשע, אשר העונש בצידה הינו עד חמש שנות מאסר בגין פגיעה בפרטיות".