La Asociación de Fútbol ha violado la Ley de Privacidad.

Una violación de seguridad en el sitio web de la asociación permitió a cada internauta realizar un cambio en la dirección del sitio web y ver información personal y fotocopias de las tarjetas de identidad de los jugadores y árbitros.

Israel noticias

Etiquetas: Privacidad Asociación de FútbolNitzan Keidar – Canal 7 , noticias de israel, 9 Elul 5741 17/08/21 16:50intercambio
La Asociación de Fútbol ha violado la Ley de Privacidad del Canal 7 Seguridad de datosFoto: ISTOCK

La Autoridad de Protección de la Privacidad recibió información que indicaba vulnerabilidades de seguridad en el sitio web de la Asociación de Fútbol de Israel.

Después de esto, la Autoridad llevó a cabo un procedimiento de inspección cuyos hallazgos revelaron que la vulnerabilidad de seguridad permitió a cada internauta realizar un cambio en la URL en el sitio web de la asociación y ver información personal, incluidos datos personales, fotos de pasaporte e identificaciones de jugadores, árbitros y equipo y funcionarios del club.

La Asociación de Fútbol ha violado la Ley de Privacidad.

Así mismo Se descubrió que en el momento del incidente, que se descubrió en abril de 2020, la Asociación de Fútbol no llevó a cabo sus procedimientos internos de seguridad de la información, incluido el tratamiento de cómo responder a los eventos de seguridad de la información y el desarrollo seguro, no realizó un riesgo de seguridad de la información. encuesta. No ha tomado medidas aceptables para garantizar que el acceso a la base de datos y sus sistemas lo realice únicamente un licenciatario autorizado y no ha implementado un mecanismo de documentación automatizado que permita la auditoría del acceso a los sistemas de la base de datos, todo según lo exige la Protección de Privacidad ( Seguridad de la información).

Los hallazgos también indican que la Asociación de Fútbol conectó su sitio a Internet sin instalar las protecciones adecuadas contra intrusiones no autorizadas o software capaz de dañar o interrumpir una computadora o material informático como lo requieren las regulaciones y no estipuló expresamente en un acuerdo con un proveedor de subcontratación lo que es requerido por las regulaciones.

Además, la asociación no denunció a la Autoridad el grave incidente de seguridad tan pronto como tuvo conocimiento del mismo, como exige la normativa.

La Asociación de Fútbol ha violado la Ley de Privacidad.

A raíz de los resultados de la inspección, la Autoridad de Protección de la Privacidad determinó que la Asociación de Fútbol

violó las disposiciones de la Ley de Protección de la Privacidad y los reglamentos y le aprobó directrices para corregir las deficiencias. La Autoridad considera importante las acciones tomadas por la Asociación desde el incidente con el fin de asegurar la información

en su poder y prevenir la recurrencia de estos casos en el futuro.

La Autoridad de Protección de la Privacidad aclara que la adopción de procedimientos de seguridad de la información es efectiva,

pero las organizaciones tienen el deber de cumplir con estos procedimientos y es su responsabilidad asegurarse de que se implementen en la práctica. Además, el mapeo de los sistemas de bases de datos sirve a la organización, ya que presenta los sistemas en su poder y la conexión

entre la base de datos y el sistema, de donde se derivan las medidas de seguridad que deben aplicarse en cada uno de los sistemas. La Autoridad de Protección de la Privacidad aumenta la aplicación y trabaja para agotar todas las herramientas y poderes

a su disposición en los casos en que hay una indicación clara de una violación de las disposiciones de la Ley de Protección

de la Privacidad y las regulaciones que la regulan.

La Autoridad desea enfatizar que, por regla general, cualquier informe de un incidente de seguridad grave es examinado

por la Autoridad per se y, en consecuencia, se toma una decisión sobre si ha habido una violación de las disposiciones de la Ley

o sus reglamentos. En este caso, un examen de las circunstancias del caso, la forma en que la empresa se condujo y su nivel de cumplimiento de las

normas de seguridad de la información, llevó a la Autoridad a determinar que la empresa violó las disposiciones de la ley.

COMPARTE NUESTRO BLOG