דליפת המידע מאתר אטרף: נפתחה חקירה פלילית

הרשות להגנת הפרטיות פתחה בימים האחרונים בחקירה נגד חברת cyber serve, בעלת אתר ההיכרויות לקהילת הלהט"ב, בחשד שהתרשלה באבטחת מידע טרם התקיפה

רונן לוי | 03/11/21, 14:15

הרשות להגנת הפרטיות במשרד המשפטים פתחה לפני מספר ימים בחקירה כנגד החברה cyber serve, שבבעלותה נמצא האתר אטרף, בחשד שהתרשלה באבטחת המידע טרם התקיפה. בנוסף, הרשות אסרה על החברה להעלות את האתר חזרה לאוויר ולא תאפשר העלאתו עד להודעה חדשה.

בעקבות דליפת המידע, הרשות גם דרשה מהחברה להודיע באופן אישי לכל מי שהמידע על אודותיו דלף או קיימת אפשרות שדלף, מהם הנתונים שדלפו ומהן הפעולות המומלצות מצידו, וזאת על מנת לאפשר לציבור הנפגע לנקוט אמצעי זהירות מתאימים ולהקטין את הנזק שעשוי להיגרם לפרטיותו.

הרשות להגנת הפרטיות מזהירה ומדגישה כי כל שימוש במידע אישי שדלף מאתר כזה או אחר, ללא הסכמת נושא המידע, הוא עבירה פלילית לפי חוק הגנת הפרטיות. מעבר לכך, עצם ההורדה והשימוש בקובץ שפורסם על ידי התוקפים ברשת מהווה שימוש בידיעה על ענייניו הפרטיים של אדם שלא למטרה לשמה נמסרה, וככזו יכולה לעלות כדי עבירה פלילית, אשר העונש המרבי עליה הוא חמש שנות מאסר.

צו להסרת המידע מהרשת

בינתיים הרשות פועלת בתיאום עם מחלקת הסייבר בפרקליטות המדינה אשר פעלה להוצאת צו שיפוטי המורה לספקיות האינטרנט להסיר כל מידע שדלף מהחברה, לחסום גישה לכל אתר הכולל את המידע האישי המודלף ולסנן תוצאות חיפוש שמובילות למידע זה. כפי שהתריעה הרשות בעבר, אירועי אבטחת מידע חמורים והדלפת מאגרים, הן על ידי גורמים עבריינים והן על רקע בטחוני, הן מגיפה עולמית וצפויים להמשיך ואף לגבור.

חובת ההגנה על מידע רגיש מוטלת על הגורמים המחזיקים בו, בהתאם לתקנות אבטחת מידע. להערכת הרשות להגנת הפרטיות, ישנם גופים רבים במשק המחזיקים מידע רגיש ואינם מאבטחים אותו כראוי. על כל גוף שמחזיק במידע רגיש לפעול באופן מיידי להגברת רמת האבטחה ולהיערך לאפשרות כי גם הוא יותקף ע"י גורם עוין, ולא להניח ש"לנו זה לא יקרה".

בנוסף, הרשות שבה וקוראת לקידומם הדחוף של תיקוני החקיקה שגובשו בנושא, אשר יובילו לשיפור המשמעותי הנדרש בתחום הגנת המידע האישי בישראל, לרבות הענקת סמכויות אכיפה מנהליות משמעותיות לרשות להגנת הפרטיות, כמקובל בעולם. הדבר הכרחי למען הגנה על הציבור, מניעת אירועי דלף עתידיים, וכן ליצירת הרתעה בקרב בעלי אתרים, מאגרים ואפליקציות המחזיקים מידע רגיש להקפיד על עמידה בדרישות אבטחת המידע כנדרש בחוק, ולא להתרשל בהגנה על המידע של הציבור.

לכל אדם שקיימת אפשרות כי פרטיו דלפו, ממליצה הרשות להגנת הפרטיות לנקוט משנה זהירות בכל הקשור להתנהלות השוטפת במרחב הדיגיטאלי.

___________________________________________________________________

עו"ד אסף גל

שתף את הכתבה ב:

חזור לכתבות בנושאי: חדשות, חדשות פלילים, מרחבי האתר

חייגו עכשיו לעו"ד

לחץ להתייעצות עם עו"ד אסף גל ישירות באמצעות וואצאפ

* עורך הדין מנוי באתר

רוצים להשאר מעודכנים בכל מה שחם בעולם המשפט?
הורידו את אפליקציית אוביטר:

אפליקציית אוביטר לאנדרואיד https://bit.ly/31H6hrk

אפליקצית אוביטר לאייפון https://apple.co/31GhGHV

לדף הפייסבוק שלנו https://bit.ly/32LKr5E

להצטרפות לאחת מקבוצות הוואטסאפ שלנו https://obiter.co.il/ask-lawyer

אתר החדשות המשפטיות obiter.co.il עושה כל מאמץ לאתר זכויות על תמונות וסרטונים המתפרסמים בו. אולם לעיתים התמונות והסרטונים מופצים ברחבי הרשת ולא מתאפשרת הגעה למקור החומר הויזאולי, לכן בהתאם לסעיף 27א' לחוק זכויות היוצרים כל אדם הרואה עצמו נפגע עקב בעלות על זכויות היוצרים של תמונה או סרטון מוזמן לפנות להנהלת האתר office@obiter.co.il