חקירה נגד חברת הפיתוח של ”אטרף”: לא תוכל להעלות את האתר עד להודעה חדשה
אחרי שפרטיהם של כמיליון משתמשי אטרף דלפו ועוד פרטים של יותר ממיליון איש נוספים מאתרים נוספים שאורחו ע”י סייברסרב, מגיעה החקירה
הלוגו של קבוצת Black Shadow
דליפת מאגר המידע האדיר של אתר הקהילה הגאה “אטרף”, שאוחסן על שרתי חברת CyberServe, ממשיכה להכות גלים. אחרי שפרטיהם של מאות אלפי משתמשים הודלפו לרשת ע”י ההאקרים מקבוצת BlackShadow, רשות הפרטיות הודיעה היום (ד’) כי פתחה לפני כמה ימים בחקירה נגד החברה הישראלית.
החשד: סייברסרב התרשלה באבטחת המידע
בהודעה רשות הפרטיות, הכפופה למשרד המשפטים, נכתב כי החקירה נגד סייברסרב נפתחה בחשד שהתרשלה באבטחת המידע טרם התקיפה. בנוסף הודיעה הרשות כי אסרה על החברה להעלות את האתר חזרה לאוויר ולא תאפשר העלאתו עד להודעה חדשה.
רשות הפרטיות דרשה גם מסייברסרב להודיע באופן אישי לכל מי שהמידע על אודותיו דלף או קיימת אפשרות שדלף, אילו נתונים דלפו ומהן הפעולות המומלצות מצידו. זאת, לפי הרשות, כדי לאפשר לציבור הנפגע לנקוט אמצעי זהירות מתאימים ולהקטין את הנזק שעשוי להיגרם לפרטיותו.
לכל מי מכם ששקלו לחפש את המאגר ולהוריד אותו (ולהסתכן בכך שההאקרים אולי שתלו בו מידע נוסף מלבד הקבצים עם המידע), רשות הפרטיות מזכירה כי “עצם ההורדה והשימוש בקובץ שפורסם על ידי התוקפים ברשת מהווה שימוש בידיעה על ענייניו הפרטיים של אדם שלא למטרה לשמה נמסרה, וככזו יכולה לעלות כדי עבירה פלילית, אשר העונש המרבי עליה הוא חמש שנות מאסר”.
רשות הפרטיות הודיעה כי היא פועלת בתיאום עם מחלקת הסייבר בפרקליטות המדינה, שהוציאה צו שיפוטי לספקיות האינטרנט, הדורש מהן להסיר כל מידע שדלף מהחברה, לחסום גישה לכל אתר הכולל את המידע האישי המודלף ולסנן תוצאות חיפוש שמובילות למידע זה.
מדליפים באטרף
לצד הדלפת הענק של פרטיהם של כמיליון משתמשי האתר המאוד פופולרי של חברי הקהילה הגאה, חברי BlackShadow המשיכו והדליפו גם את פרטיהם של כ-300 אלף “משתמשים” באתר של מכון מור – מתוכם ככל הנראה עשרות אלפי מטופלים; פרטיהם של עשרות אלפי משתמשים באתרים של תחנות הרדיו 103FM ו-104.5FM; פרטיהם של כחצי מיליון משתמשי חברת “לוקר אמבין” ופרטיהם של כחצי מיליון משתמשים באתר של חברת ביטוחי תיירות בשם Trip Guaranty.
אושרי אלקסלסי
Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il
הגב
14 תגובות על "חקירה נגד חברת הפיתוח של ”אטרף”: לא תוכל להעלות את האתר עד להודעה חדשה"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
סוף סוף ענישה למתרשלים בסייבר.
תפוס את הסוסים שלך אבי. אף אחד עוד לא קיבל עדיין שום עונש. נראה בסוף.
אשמח להסבר כיצד שותלים וירוסים בקבצי CSV שעברו סנטיציה
ב”ה
על csv אין אפשרות, אבל על אקסל יש כמה דרכים שהנפוץ שבהם הוא הרצת פקודות מאקרו
ולפי הבנתי מהתמונות שפורסמו מדובר בקבצי אקסל..
אל תרגיז האקרים שהשם שלהם כנראה מופיע ברשימה הזאת ומנסים בכל דרך שאנשים לא יפתחו את הקבצים
על איזה חוק הם עברו?
כנראה על לא מעט חוקים שקשורים לשמירה על מידע. לא יכול להיות ששומרים צילומי ת.ז. כ 7 שנים אחורה. צילום ת.ז. נועד כדי לזהות את האדם שעומד מולך לא כדי שתיצור לעצמך מאגר ת.ז. מקביל לזה של משרד הפנים.
אם אתה לא יודע ואני לא יודע ואף אחד פה לא יודע, כנראה שיש תקלה בהסברה של החוקים האלה למי שאמור להכיר אותם
הצרכן לא אמור לדעת על החוקים האלה (לא יזיק אם הוא ידע אבל הוא לא אמור).
מי שכן אמור לדעת על הדברים האלה זה אנשי האבטחת מידע של החברה שמתפעלת/מפתחת את האתר.
ואם הם לא ידעו זה לא מעניין. שיקבלו בראש ולמדו בדרך הקשה.
מספיק עם השכונה הזאת על חשבון הפרטים שלנו!!
אתה לא תסתיר פרטים מאתר בגלל שלא היה מעורב בו איש אבטחת מידע, מי שמזמין את האתר לא רוצה לשלם יותר (לפעמים כפול) תמורת סקירת אבטחה כי גם ככה קשה להרוויח מהאתרים האלה, החברה שמספקת את האתר לא תממן מהכיס איש אבטחה והמתכנת בטח שלא יגדיל ראש.
בעצם אף אחד לא באמת רוצה אבטחת מידע
מה??? החברה שמספקת ןמתחזקת את האתר אמורה להחזיק איש אבטחת מידע. לא מוכנה לממן? אין בעיה שישלמו כופר להאקרים בגלל שהם סתומים.
דבר שני, הלקוח כן אמור לעשות סקר אבטחה כולל בדיקת חדירות לאתר שלו (שלא הוא מתחזק אבל זה עדיין האתר שלו). במידה ויש ליקויים באתר שלו הוא פונה לחברה שמחזקת כדי שיתקנו.
מה זה אומר שאף אחד לא רוצה? בטח שרוצים.
זאת לא הבעיה, הבעיה זה הסיסמאות שחשופות ללא HASH
וזאת הסיבה למה צריך לעשות את זה… בדיוק כדי שאנשים שיפרצו לדאטא בייס לא יוכלו לחבר בין סיסמאות למיילים וכו’…
הם מעיזים לשרבט לשם שלהם את המילה CYBER ואפילו HASH הם לא עשו ….
די דומה שחברה תאבטח קניון ולמאבטחים לא יהיה אקדח
חייבים להפוך את ההתרחשות באחזקת מאגרי מידע לעבירה פלילית עם אחריות אישית של כל שרשרת הפיקוד ממי שהתרשל ועד המנכ”ל. שכולם יצטרכו להוכיח שהם לא התרשלו. לא יתכן שחברות יחזיקו חומרי נפץ בצורת מיידע ויתרשלו בשמירתם הבטוחה.