בפרשה מדאיגה שנחשפה לאחרונה, התגלה כי מידע רפואי רגיש של אלפי מטופלי קנאביס רפואי בישראל היה חשוף לעיני כל ברשת האינטרנט. האתר jane.co.il, המשמש לממכר קנאביס רפואי, איפשר גישה בלתי מוגבלת למסמכים אישיים של לקוחותיו, כולל רישיונות להחזקת חומר מסוכן, מרשמים רפואיים ותעודות זהות. החשיפה התאפשרה באמצעות חיפוש פשוט במנוע החיפוש בינג, ללא צורך בכישורים טכניים מיוחדים או בפריצה למערכות האתר.

על פי דה מרקר, חומרת הדליפה מתעצמת לאור אופי המידע שנחשף. לא מדובר רק בפרטים אישיים רגילים, אלא במידע רפואי רגיש במיוחד, הכולל פרטים על השימוש בקנאביס רפואי, כתובות מגורים מלאות, וצילומי תעודות זהות מלאים. חשיפה זו מעמידה את המטופלים בסיכון לא רק לפגיעה בפרטיותם, אלא גם לאפשרות של תקיפות פיזיות במטרה להשיג את החומר, או להתקפות זהות על בסיס המידע שנחשף.

תגובת החברה לאירוע עוררה תהיות נוספות. תחילה, טענה החברה כי מדובר ב"טעות אנוש נקודתית" שהשפיעה על מספר מצומצם של קבצים, וכי רק כעשרה מסמכים נצפו בפועל. אולם, בדיקה עצמאית העלתה כי יותר מ-400,000 קבצים היו נגישים דרך מנוע החיפוש, ומאות מסמכים אישיים הורדו ללא קושי. הפער בין טענות החברה לממצאים בשטח מעלה שאלות לגבי מידת המודעות של החברה להיקף הדליפה ויכולתה לטפל בה באופן הולם.

עוד ב-

אתר המשלוחים הישראלי בחובות וספג מאות תלונות: היכן החבילות?

לכתבה המלאה

לאחר עימות עם הממצאים שהציג "קפטן אינטרנט" בדה מרקר, שינתה החברה את גרסתה וטענה כי מספר הקבצים שנחשפו היה "נמוך משמעותית" מהנטען, וכי לא נמצאה אינדיקציה לניצול התקלה על ידי גורם עוין. עם זאת, העובדה שהחברה נזקקה לזמן רב כדי לערוך תחקיר ולהודיע ללקוחות שנפגעו מעוררת דאגה לגבי יכולתה להגן על מידע רגיש. האירוע מדגיש את הצורך הדחוף בשיפור אמצעי האבטחה והפיקוח על חברות המחזיקות במידע רפואי רגיש, ומעלה שאלות נוקבות לגבי האחריות של חברות אלה כלפי לקוחותיהן וכלפי החוק.