הרשות להגנת הפרטיות במשרד המשפטים הודיעה הבוקר (רביעי) כי נפתחה חקירה כנגד חברת CyberServe (סייברסרב), חברת השרתים אליה פרצו קבוצת התקיפה האיראנית BlackSadow, בחשד שהתרשלה באבטחת המידע טרם התקיפה. בבעלות חברת השרתים נמצא אתר ההיכרויות "אטרף" - ממנו דלף אתמול שכולל רשומות של יותר ממיליון משתמשים.
בנוסף, הרשות אסרה על החברה להעלות את האתר חזרה לאוויר עד להודעה חדשה. הרשות גם דרשה מהחברה להודיע באופן אישי לכל מי שהמידע על אודותיו דלף או קיימת אפשרות שדלף, מהם הנתונים שדלפו ומהן הפעולות המומלצות מצידו, וזאת על מנת לאפשר לציבור הנפגע לנקוט אמצעי זהירות מתאימים ולהקטין את הנזק שעשוי להיגרם לפרטיותו.
כמו כן, ברשות להגנת הפרטיות מזהירים ומדגישים כי כל שימוש במידע אישי שדלף מאתר כזה או אחר, ללא הסכמת נושא המידע, הוא עבירה פלילית לפי חוק הגנת הפרטיות. מעבר לכך, הודגש כי עצם ההורדה והשימוש בקובץ שפורסם על ידי התוקפים ברשת מהווה שימוש בידיעה על ענייניו הפרטיים של אדם שלא למטרה לשמה נמסרה, וככזו יכולה לעלות כדי עבירה פלילית, אשר העונש המרבי עליה הוא חמש שנות מאסר.
"הרשות פועלת בתיאום עם מחלקת הסייבר בפרקליטות המדינה אשר פעלה להוצאת צו שיפוטי המורה לספקיות האינטרנט להסיר כל מידע שדלף מהחברה, לחסום גישה לכל אתר הכולל את המידע האישי המודלף ולסנן תוצאות חיפוש שמובילות למידע זה", נמסר בהודעה רשמית מטעם משרד המשפטים.
להערכת הרשות להגנת הפרטיות, ישנם גופים רבים במשק המחזיקים מידע רגיש ואינם מאבטחים אותו כראוי. על כל גוף שמחזיק במידע רגיש לפעול באופן מיידי להגברת רמת האבטחה ולהיערך לאפשרות כי גם הוא יותקף ע"י גורם עוין, ולא להניח ש"לנו זה לא יקרה".
בנוסף, הרשות שבה וקוראת לקידומם הדחוף של תיקוני החקיקה שגובשו בנושא, אשר יובילו לשיפור המשמעותי הנדרש בתחום הגנת המידע האישי בישראל, לרבות הענקת סמכויות אכיפה מנהליות משמעותיות לרשות להגנת הפרטיות, כמקובל בעולם. "חובת ההגנה על מידע רגיש מוטלת על הגורמים המחזיקים בו, בהתאם לתקנות אבטחת מידע".
לכל אדם שקיימת אפשרות כי פרטיו דלפו, ממליצה הרשות להגנת הפרטיות לנקוט משנה זהירות בכל הקשור להתנהלות השוטפת במרחב הדיגיטלי. פרטים נוספים והמלצות הרשות לציבור לגבי פעולות שניתן לנקוט ניתן למצוא כאן.