מחדל אבטחה ברשות המסים: מידע רגיש היה חשוף במשך ימים

מחדל אבטחת מידע ברשות המסים: בחודשים האחרונים, במשך כמה ימים, נחשף מידע רגיש ורב של נישומים – לגורמים שלא היו אמורים להיות חשופים אליו. בימים אלה נערכת ברשות בדיקה מקיפה בנושא, כולל בשאלה האם גם גורמים שאינם מהרשות נחשפו למידע.

לאנשים ומחשבים נודע כי התקלה קרתה כתוצאה מהחלפת גרסה במחשב המרכזי של הרשות ועקב חוסר תיאום בין הגורמים השונים. כתוצאה מכך נפתחה הגישה למידע זה, מה שאפשר במשך אותם ימים לאלה שבאו במגע עם הרשות באמצעות האינטרנט להיחשף למידע אישי רגיש של אזרחים רבים, שבנהלים רגילים אסור היה להם להיחשף אליו. מדובר במידע על אזרחים שמבצעים פעולות מקוונות מול הרשות ועל מייצגים שנותנים שירותים לעסקים ולאנשים פרטיים.

התקלה התגלתה בעקבות פנייה מקרית של אחד הנישומים לאחד העובדים, שהביע את פליאתו על כך שהוא חשוף למידע כל כך רגיש.

מהרשות נמסר כי "כתוצאה משינוי גרסה אכן נגרמה תקלה שזוהתה במהירות. אנחנו נמצאים בבדיקות מעמיקות, במטרה לבחון האם נחשף לגורמי חוץ מידע שאסור שייחשף".

עוד נכתב בתגובת הרשות ש-"בעקבות המקרה הופקו המסקנות הנדרשות, למניעת הישנותו בעתיד".

הבהרה

בידיעה שפרסמנו אתמול (א') על בדיקה שעושה המשטרה בנוגע לתלונות על אי סדרים במכרזי מחשוב ברשות המסים אוזכרה גם התפטרותו של שעיה בנימין מתפקיד מנהל שע"מ.

אנחנו מבקשים להבהיר כי אין קשר בין  הנושאים שהמשטרה בודקת להתפטרותו של בנימין, שנומקה בחילוקי דעות עם ההנהלה.