וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

הרשות להגנת הפרטיות הודיעה: נפתחה חקירה נגד חברת השרתים שנפרצה

עודכן לאחרונה: 3.11.2021 / 14:42

לאחר הדלפה של כמיליון פרטי משתמשים ב"אטרף" ופרסום מאגר של 290 אלף מטופלים ברשת "מכון מור", במשרד המשפטים פתחו בחקירה כנגד חברת CyberServe. כל הפרטים

מתקפת סייבר. ShutterStock
מתקפת סייבר/ShutterStock

הרשות להגנת הפרטיות במשרד המשפטים הודיעה הבוקר (רביעי) כי נפתחה חקירה כנגד חברת CyberServe (סייברסרב), חברת השרתים אליה פרצו קבוצת התקיפה האיראנית BlackSadow, בחשד שהתרשלה באבטחת המידע טרם התקיפה. בבעלות חברת השרתים נמצא אתר ההיכרויות "אטרף" - ממנו דלף אתמול שכולל רשומות של יותר ממיליון משתמשים.

בנוסף, הרשות אסרה על החברה להעלות את האתר חזרה לאוויר עד להודעה חדשה. הרשות גם דרשה מהחברה להודיע באופן אישי לכל מי שהמידע על אודותיו דלף או קיימת אפשרות שדלף, מהם הנתונים שדלפו ומהן הפעולות המומלצות מצידו, וזאת על מנת לאפשר לציבור הנפגע לנקוט אמצעי זהירות מתאימים ולהקטין את הנזק שעשוי להיגרם לפרטיותו.

כמו כן, ברשות להגנת הפרטיות מזהירים ומדגישים כי כל שימוש במידע אישי שדלף מאתר כזה או אחר, ללא הסכמת נושא המידע, הוא עבירה פלילית לפי חוק הגנת הפרטיות. מעבר לכך, הודגש כי עצם ההורדה והשימוש בקובץ שפורסם על ידי התוקפים ברשת מהווה שימוש בידיעה על ענייניו הפרטיים של אדם שלא למטרה לשמה נמסרה, וככזו יכולה לעלות כדי עבירה פלילית, אשר העונש המרבי עליה הוא חמש שנות מאסר.

אפליקציית ההיכרויות "אטרף". צילום מסך, צילום מסך
הרשות אסרה על החברה להעלות את האתר חזרה לאוויר. "אטרף"/צילום מסך, צילום מסך

"הרשות פועלת בתיאום עם מחלקת הסייבר בפרקליטות המדינה אשר פעלה להוצאת צו שיפוטי המורה לספקיות האינטרנט להסיר כל מידע שדלף מהחברה, לחסום גישה לכל אתר הכולל את המידע האישי המודלף ולסנן תוצאות חיפוש שמובילות למידע זה", נמסר בהודעה רשמית מטעם משרד המשפטים.

להערכת הרשות להגנת הפרטיות, ישנם גופים רבים במשק המחזיקים מידע רגיש ואינם מאבטחים אותו כראוי. על כל גוף שמחזיק במידע רגיש לפעול באופן מיידי להגברת רמת האבטחה ולהיערך לאפשרות כי גם הוא יותקף ע"י גורם עוין, ולא להניח ש"לנו זה לא יקרה".

sheen-shitof

מאריכים את האקט

כך תשפרו את הביצועים וההנאה במיטה - עם מבצע בלעדי

בשיתוף "גברא"
דליפת מידע מכון מור 02 נובמבר 2021. -, צילום מסך
כל שימוש במידע אישי שדלף עשוי להיות עבירה פלילית לפי חוק הגנת הפרטיות/צילום מסך, -

בנוסף, הרשות שבה וקוראת לקידומם הדחוף של תיקוני החקיקה שגובשו בנושא, אשר יובילו לשיפור המשמעותי הנדרש בתחום הגנת המידע האישי בישראל, לרבות הענקת סמכויות אכיפה מנהליות משמעותיות לרשות להגנת הפרטיות, כמקובל בעולם. "חובת ההגנה על מידע רגיש מוטלת על הגורמים המחזיקים בו, בהתאם לתקנות אבטחת מידע".

לכל אדם שקיימת אפשרות כי פרטיו דלפו, ממליצה הרשות להגנת הפרטיות לנקוט משנה זהירות בכל הקשור להתנהלות השוטפת במרחב הדיגיטלי. פרטים נוספים והמלצות הרשות לציבור לגבי פעולות שניתן לנקוט ניתן למצוא כאן.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    1
    walla_ssr_page_has_been_loaded_successfully