אתמול (ראשון) הודיעו מערך הסייבר הלאומי כי זיהו אינדיקציות לכך שמידע רגיש דלף ממספר אתרי דייטינג מוכרים. שעות לאחר הדיווחים - הגישה לאתרים (או האפליקציות) נחסמה עבור כלל המשתמשים. "כדי לשמור על פרטיות המשתמשים, המערך פועל כעת באמצעות שותפים לסייע לצמצום אפשרויות הפרסום הפומבי של התוכן שדלף", נכתב בהודעת מערך הסייבר.
האתרים המדוברים הם: shedate - פלטפורמת הכרויות ללסביות; KosherDate - אתר הכרויות לדתיים; Zivug4u, "זיגוטה", "פלירטוט" ו-xydate. "כדי לשמור על פרטיות המשתמשים, המערך פועל כעת באמצעות שותפים לסייע לצמצום אפשרויות הפרסום הפומבי של התוכן שדלף", נכתב בהודעת מערך הסייבר.
"נמסר לנו מבעלי האתרים כי היקף ומהות המידע שדלף נמצאים בבדיקה על ידם", הוסיפו במערך הסייבר. "המערך פועל כל העת, וגם בתקופה האחרונה, מול חברות האחסון של אתרים מסוג זה בהתרעות אודות נסיונות לתקיפה ובהמלצות ספציפיות לחיזוק ההגנות".
כמו כן, במערך הסייבר מדגישים ומסבירים כי הן לבעל האתר והן לחברת האחסון של האתר יש אחריות לעמוד בהוראות דיני הגנת הפרטיות, לעדכן את לקוחותיהם אודות המידע שדלף והפעולות שינקטו כדי למזער את הנזק. כדי לשמור על פרטיות המשתמשים כמו גם להגן על פעילות החקירה וההתגוננות המתבצעות בעקבות זיהוי הדלף, פנתה מחלקת הסייבר בפרקליטות המדינה לבית המשפט והוצא צו איסור פרסום על התוכן שדלף וצו להסרת תוכנו של התוכן שדלף.
"החשש המשמעותי באירועים מסוג זה, הוא חשיפה של מידע אישי רגיש לגורמים לא מורשים", אומרת מיי ברוקס-קמפלר, מומחית סייבר ומייסדת קהילת "בטוחים אונליין" בפייסבוק. "כשמדובר על אתרי הכרויות החשש הוא מחשיפת פרטים אינטימיים כולל העדפות מיניות. דוגמאות לכך נראו באירועי עבר כמו אשלי מדיסון, אתר אטרף ועוד, בהם אנשים הוצאו בעל כורחם מהארון, או נחשפו בבגידה בבני זוגם החוקיים. שיתוף מידע ברשת תמיד מועד לסיכון והנחת העבודה גם במקרה זה, הוא שאם הפרטים נגנבו, הם גם יחשפו".
"במקרים בהם חשיפה של העדפות אישיות עלולה להיות עם השלכות משמעותיות לגבי חייו של הקורבן, ההמלצה היא להימנע מפרסום הפרטים מלכתחילה, או לכל הפחות להסתירם", מוסיפה ברוקס קמפלר. "הסתרת זהות מתאפשרת לדוגמה באמצעות הגדרת כתובת מייל חדשה עם פרטים חדשים אשר יצמצמו את מרחב הפגיעה. נכון שבמקרה זה יש חשש מיצירת קשרים עם דמות לא מוכרת, אבל חשיפת שמות החברים באתרים לפחות לא תחשוף במיידי את הזהות האמיתית".
תום מלכה, ראש מחקר סייבר ב-Rakia Group, מסביר כי "אירועים כאלו קרו בעבר, כדוגמה אפשר להתייחס לאירוע אשלי מדיסון, צו איסור הפרסום שהוטל על פרסום והחזקת המידע הוא פלסטר על עורק מדמם, יש לקחת בחשבון שהמידע (באם התוקף יבחר למכור או לפרסם) יגיע לבחוץ, לציבור שאכן עשה שימוש באתרים אלו הייתי ממליץ להיות זהיר בהצעות או ניסיונות דיוג שעתידות לקרות ואף סחיטות באם מדובר במקרים בהם עשו שימוש באתרים כאלו שבזוגיות מחייבת".