חקירה נגד חברת הפיתוח של ”אטרף”: לא תוכל להעלות את האתר עד להודעה חדשה

אחרי שפרטיהם של כמיליון משתמשי אטרף דלפו ועוד פרטים של יותר ממיליון איש נוספים מאתרים נוספים שאורחו ע”י סייברסרב, מגיעה החקירה

הלוגו של קבוצת Black Shadow

דליפת מאגר המידע האדיר של אתר הקהילה הגאה “אטרף”, שאוחסן על שרתי חברת CyberServe, ממשיכה להכות גלים. אחרי שפרטיהם של מאות אלפי משתמשים הודלפו לרשת ע”י ההאקרים מקבוצת BlackShadow, רשות הפרטיות הודיעה היום (ד’) כי פתחה לפני כמה ימים בחקירה נגד החברה הישראלית.

החשד: סייברסרב התרשלה באבטחת המידע

בהודעה רשות הפרטיות, הכפופה למשרד המשפטים, נכתב כי החקירה נגד סייברסרב נפתחה בחשד שהתרשלה באבטחת המידע טרם התקיפה. בנוסף הודיעה הרשות כי אסרה על החברה להעלות את האתר חזרה לאוויר ולא תאפשר העלאתו עד להודעה חדשה.

רשות הפרטיות דרשה גם מסייברסרב להודיע באופן אישי לכל מי שהמידע על אודותיו דלף או קיימת אפשרות שדלף, אילו נתונים דלפו ומהן הפעולות המומלצות מצידו. זאת, לפי הרשות, כדי לאפשר לציבור הנפגע לנקוט אמצעי זהירות מתאימים ולהקטין את הנזק שעשוי להיגרם לפרטיותו.

לכל מי מכם ששקלו לחפש את המאגר ולהוריד אותו (ולהסתכן בכך שההאקרים אולי שתלו בו מידע נוסף מלבד הקבצים עם המידע), רשות הפרטיות מזכירה כי “עצם ההורדה והשימוש בקובץ שפורסם על ידי התוקפים ברשת מהווה שימוש בידיעה על ענייניו הפרטיים של אדם שלא למטרה לשמה נמסרה, וככזו יכולה לעלות כדי עבירה פלילית, אשר העונש המרבי עליה הוא חמש שנות מאסר”.

רשות הפרטיות הודיעה כי היא פועלת בתיאום עם מחלקת הסייבר בפרקליטות המדינה, שהוציאה צו שיפוטי לספקיות האינטרנט, הדורש מהן להסיר כל מידע שדלף מהחברה, לחסום גישה לכל אתר הכולל את המידע האישי המודלף ולסנן תוצאות חיפוש שמובילות למידע זה.

מדליפים באטרף

לצד הדלפת הענק של פרטיהם של כמיליון משתמשי האתר המאוד פופולרי של חברי הקהילה הגאה, חברי BlackShadow המשיכו והדליפו גם את פרטיהם של כ-300 אלף “משתמשים” באתר של מכון מור – מתוכם ככל הנראה עשרות אלפי מטופלים; פרטיהם של עשרות אלפי משתמשים באתרים של תחנות הרדיו 103FM ו-104.5FM; פרטיהם של כחצי מיליון משתמשי חברת “לוקר אמבין” ופרטיהם של כחצי מיליון משתמשים באתר של חברת ביטוחי תיירות בשם Trip Guaranty.

 

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il

הגב

14 תגובות על "חקירה נגד חברת הפיתוח של ”אטרף”: לא תוכל להעלות את האתר עד להודעה חדשה"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אבי
Guest

סוף סוף ענישה למתרשלים בסייבר.

רועיש הפטיש
Guest

תפוס את הסוסים שלך אבי. אף אחד עוד לא קיבל עדיין שום עונש. נראה בסוף.

תוהה
Guest

אשמח להסבר כיצד שותלים וירוסים בקבצי CSV שעברו סנטיציה

יצחק כהן
Guest

ב”ה
על csv אין אפשרות, אבל על אקסל יש כמה דרכים שהנפוץ שבהם הוא הרצת פקודות מאקרו

ולפי הבנתי מהתמונות שפורסמו מדובר בקבצי אקסל..

קוקו
Guest

אל תרגיז האקרים שהשם שלהם כנראה מופיע ברשימה הזאת ומנסים בכל דרך שאנשים לא יפתחו את הקבצים

דברעברית
Guest

על איזה חוק הם עברו?

.....
Guest

כנראה על לא מעט חוקים שקשורים לשמירה על מידע. לא יכול להיות ששומרים צילומי ת.ז. כ 7 שנים אחורה. צילום ת.ז. נועד כדי לזהות את האדם שעומד מולך לא כדי שתיצור לעצמך מאגר ת.ז. מקביל לזה של משרד הפנים.

קשמיר
Guest

אם אתה לא יודע ואני לא יודע ואף אחד פה לא יודע, כנראה שיש תקלה בהסברה של החוקים האלה למי שאמור להכיר אותם

מישהו
Guest

הצרכן לא אמור לדעת על החוקים האלה (לא יזיק אם הוא ידע אבל הוא לא אמור).
מי שכן אמור לדעת על הדברים האלה זה אנשי האבטחת מידע של החברה שמתפעלת/מפתחת את האתר.
ואם הם לא ידעו זה לא מעניין. שיקבלו בראש ולמדו בדרך הקשה.
מספיק עם השכונה הזאת על חשבון הפרטים שלנו!!

קשמיר
Guest

אתה לא תסתיר פרטים מאתר בגלל שלא היה מעורב בו איש אבטחת מידע, מי שמזמין את האתר לא רוצה לשלם יותר (לפעמים כפול) תמורת סקירת אבטחה כי גם ככה קשה להרוויח מהאתרים האלה, החברה שמספקת את האתר לא תממן מהכיס איש אבטחה והמתכנת בטח שלא יגדיל ראש.
בעצם אף אחד לא באמת רוצה אבטחת מידע

מישהו
Guest

מה??? החברה שמספקת ןמתחזקת את האתר אמורה להחזיק איש אבטחת מידע. לא מוכנה לממן? אין בעיה שישלמו כופר להאקרים בגלל שהם סתומים.
דבר שני, הלקוח כן אמור לעשות סקר אבטחה כולל בדיקת חדירות לאתר שלו (שלא הוא מתחזק אבל זה עדיין האתר שלו). במידה ויש ליקויים באתר שלו הוא פונה לחברה שמחזקת כדי שיתקנו.

מה זה אומר שאף אחד לא רוצה? בטח שרוצים.

קוקו
Guest

זאת לא הבעיה, הבעיה זה הסיסמאות שחשופות ללא HASH
וזאת הסיבה למה צריך לעשות את זה… בדיוק כדי שאנשים שיפרצו לדאטא בייס לא יוכלו לחבר בין סיסמאות למיילים וכו’…

קוקו
Guest

הם מעיזים לשרבט לשם שלהם את המילה CYBER ואפילו HASH הם לא עשו ….
די דומה שחברה תאבטח קניון ולמאבטחים לא יהיה אקדח

שי י
Guest

חייבים להפוך את ההתרחשות באחזקת מאגרי מידע לעבירה פלילית עם אחריות אישית של כל שרשרת הפיקוד ממי שהתרשל ועד המנכ”ל. שכולם יצטרכו להוכיח שהם לא התרשלו. לא יתכן שחברות יחזיקו חומרי נפץ בצורת מיידע ויתרשלו בשמירתם הבטוחה.

wpDiscuz

תגיות לכתבה: