עובד של ישראכרט גנב מכשיר טלפון נייד ששימש את מוקד שירות הלקוחות בחברה ובו מידע אישי רגיש על לקוחות. בעקבות זאת קבעה הרשות להגנת הפרטיות שישראכרט הפרה את חוק הגנת הפרטיות ותקנות אבטחת המידע שמכוחו – וזאת למרות שככל הידוע לא נעשה שימוש במידע והעובד פירמט את המכשיר לצורך שימוש אישי בו.
הרשות הודיעה היום כי ביצעה הליך בדיקה בחברה, לאחר שישראכרט היא שדיווחה לה הגניבה. מכשיר הטלפון הנייד שימש "מוקד ווטסאפ" שאליו לקוחות היו מעבירים מסמכים ומידע במסגרת פניותיהם לחברה. המידע כלל בין היתר שמות, מספרי טלפון, מספרי תעודת זהות, אישורי העברות בנקאיות, הרשאות לחיוב חשבון, תעודות פטירה ומידע רגיש נוסף על מאות לקוחות. בעקבות הפיקוח, ישראכרט אינה מאפשרת עוד להעביר אליה מסמכים באמצעות ווטסאפ.
ממצאי הבדיקה שערכה הרשות להגנת הפרטיות גילו כי ישראכרט אפשרה גישה למכשיר מבלי שנקטה אמצעים מקובלים בנסיבות העניין כדי לוודא שרק מורשי גישה יכולים לצפות במידע ולעיין בו. "כמו כן, לא הקפידה החברה שהגישה הפיזית למכשיר תהיה רק לבעלי התפקידים הרלוונטיים, לא וידאה כי כניסה למכשיר תתאפשר רק לבעלי הרשאות תקפות ולא קבעה אופן זיהוי כגון סיסמה או טביעת אצבע", מסרה הרשות. היא לא נקטה בסנקציות נגד ישראכרט בעקבות המקרה. מקור: כלכליסט (מאת עירית אבישר)