פרשת אבטחת המידע ב”שירביט”: מה שהחל כ- 4 תביעות ייצוגיות נפרדות, יימשך מעתה כתביעה מתוקנת (מאוחדת) אחת של כל התובעים השונים – יחדיו

ב- 1 בדצמבר 2020 בשעה 14:26 פירסמתי מבזק באתר זה בו נאמר: “לבית-המשפט המחוזי מרכז-לוד הוגשה (1.12.2020) תביעה (ובקשה לאשרה כתובענה ייצוגית) נגד שירביט חברה לביטוח בגין אירוע אבטחת המידע עליו דווח הבוקר [הרחבה – בהמשך]”.

בשעה 14:50 פירסמתי כאן באתר ידיעה מורחבת על התביעה הראשונה שהוגשה נגד “שירביט” בנושא זה.

ביום שלישי (1.12.2020) בצהריים, Read IT Now היה האתר הראשון לדווח על התביעה הראשונה שהוגשה בנושא האירוע ב”שירביט”.

למחרת, 2.12.2020, הוגשו שתי תביעות נפרדות נוספות (התביעה השנייה והשלישית) וביום הבא, 3.12.2020, הוגשה תביעה נוספת, הרביעית במספר, באותו הנושא.

באותו היום פירסמתי כאן באתר ידיעה נוספת שכותרתה: הוגשה ‘בקשה דחופה למתן צו זמני’ נגד שירביט בגין אירוע אבט”מ; הבקשה הוגשה ע”י התובעת הראשונה והדיון בבקשה ייערך ביום ראשון הקרוב.

= = = = = = = = = =

עתה מסתבר כי בהמלצת בית-המשפט מרכז-לוד (כבוד השופט אבי פורג) הגיעו כל התובעים להסכמה ביניהם לגבי המשך ניהול ההליך המשפטי.

בתחילת חודש יולי 2021 הוגשה בקשת אישור מתוקנת (מאוחדת) בשם גיא שור, עופר אלוני, קורל מזרחי, זיו זמושיק, אליהו גואטה, עלמה דולב ויהודה חכם. הם מיוצגים ע”י ב”כ עוה”ד עומר פיינטוך, אילן שדי, דוד פורר, גולן נפתלי ויוחי גבע.

כלומר הרשימה הראשונה היא של התובעים בכל ארבע התביעות הנפרדות ובאי הכוח הם כל באי הכוח באותן ארבע תביעות נפרדות.

בקשת האישור המתוקנת מתייחסת לכל המידע שכבר פורסם בעבר לגבי התביעות נגד “שירביט” באותו אירוע אבטחת מידע.

בפתח הבקשה נאמר בין היתר כי “[…] בקשה זו נולדה נוכח מחדלי אבטחה חמורים אשר בגינם דלפו פרטיהם של אלפי לקוחותיה, כפי שיפורט בבקשה זו, הנתמכת בחוות דעת מומחה סייבר, המשיבה נכשלה בלאבטח את המידע האישי של אלפי לקוחותיה וכן אף את אלו אשר אינם לקוחותיה והיא מחזיקה בפרטיהם, כל זאת תוך רשלנות רבתי, ותוך הפרת פרטיותם.

“חמור אף יותר, כי לאחר שידעה המשיבה על מחדל האבטחה ודליפת הנתונים, פירסמה הודעה לקונית לפיה ‘אין בנתונים שהוצאו מידע שעלול לגרום לנזק למבוטחים’. שומה היה על המשיבה לקחת אחריות מלאה ולפרסם באופן גלוי את הנזקים והפרטים שדלפו. הודעת המשיבה אינה מתיישבת עם חובת תום הלב המוגברת החלה עליה”.

בנוסף, התביעה המתוקנת (מאוחדת) כוללת גם חוות דעת טכנולוגית ונספחים שצורפו בתביעות בגלגולן הקודם.

חוות הדעת המקצועית היא של גיל כהן, כיום דירקטור מחקר סייבר וראש תחום אבטח מידע אפליקטיבית בחברת CYE, בעל רקע במספר חברות בתחומי אבט”מ  ובין היתר גם “מומחה אבטחת מידע וחבר מייסד של מדור 21 במרכז צופן וביטחון (מצו”ב) העוסק בתחום בדיקות חדירות מערכתיות (צוות אדום, Penetration Testing)”.

בסיכום חוות הדעת (שניתנה ב- 2.12.2020) [בעיצומה של הפרשה, בסוף השנה שעברה], נאמר: “לאור כל האמור, מסקנתי היא, כי עקב כשלים של אנשי המחשוב של חברת שירביט ושל הנהלת החברה ומנהליה כגורם מפקח ומתווה מדיניות, תקיפת הסייבר התאפשרה עקב כשלים בזיהוי והגנה מפניה, לא התגלתה בזמן אמת ובזמן הדלפת המידע החוצה באמצעות אמצעי הניטור באם היו כאלה, תגובת החברה כלפי הלקוחות לקתה בחסר ולא סיפקה תמונת אמת של המצב והנתונים שדלפו וכן הנחיות והמלצות ללקוחות שנפגעו, וההתאוששות ככל הנראה עודנה נמשכת”.

* באמצע ינואר 2022 ייערך דיון קדם משפט ראשון לאחר הגשת בקשת האישור המתוקנת (מאוחדת).

** ב- 21.7.2021 דווחה חברת הראל השקעות בביטוח ובשירותים פיננסיים לרשות לניירות ערך ולבורסה לניירות ערך בתל אביב כי החברה-הבת, הראל חברה לביטוח בע”מ, התקשרה במזכר הבנות עם שירביט חברה לביטוח בע”מ. “ביום 20 ביולי 2021 נחתם הסכם בין הראל ביטוח לשירביט לפיו, בכפוף להתקיימות תנאים מתלים, תרכוש הראל ביטוח את פעילותה הביטוחית של שירביט וזאת בתמורה לסך של כ-102 מיליון ש”ח (בכפוף להתאמות), כך שהחל ממועד השלמת העסקה, יעברו כלל לקוחות שירביט להיות לקוחות הראל ביטוח”.