לאחר הפריצה לאתר "אטרף" בידי האקרים, הרשות להגנת הפרטיות במשרד המשפטים פתחה בחקירה כנגד cyber serve, החברה שבבעלותה נמצא האתר – בחשד שהתרשלה באבטחת המידע טרם התקיפה. לפי הודעה שפורסמה היום (רביעי) הרשות גם אסרה על החברה להעלות את האתר בחזרה לאוויר עד להודעה חדשה.

הבעלים של האתר נדרשים להודיע באופן אישי לכל מי שהמידע שלו דלף או קיימת אפשרות שדלף, מהם הנתונים שדלפו ומהן הפעולות המומלצות מצידו. זאת על מנת לאפשר לציבור הנפגע לנקוט אמצעי זהירות מתאימים ולהקטין את הנזק שעשוי להיגרם לפרטיותו. כמו כן, פורסמו המלצות למשתמשים שפרטיהם דלפו.

פריצה לארטף (צילום: 123RF, חדשות)
בעלי האתר ייחקרו בחשד לרשלנות | צילום: 123RF, חדשות

מוקדם יותר בית המשפט הוציא צו המורה לספקיות האינטרנט להסיר כל מידע שדלף מהחברה, לחסום גישה לכל אתר הכולל את המידע האישי המודלף ולסנן תוצאות חיפוש שמובילות למידע זה.

בנוסף לפעולות שננקטו, הרשות הזהירה כי עצם ההורדה והשימוש בקובץ שפורסם על ידי ההאקרים עלולים לעלות כדי עבירה פלילית, אשר העונש המרבי עליה הוא חמש שנות מאסר. כמו כן, הודגש כי כל שימוש במידע אישי שדלף מאתר כזה או אחר ללא הסכמה הוא עבירה פלילית.

להערכת הרשות להגנת הפרטיות, "ישנם גופים רבים במשק המחזיקים מידע רגיש ואינם מאבטחים אותו כראוי. על כל גוף שמחזיק במידע רגיש לפעול באופן מיידי להגברת רמת האבטחה ולהיערך לאפשרות כי גם הוא יותקף ע"י גורם עוין, ולא להניח ש'לנו זה לא יקרה'". 

נזכיר כי אתמול פקע האוליטימטום שהציבה קבוצת ההאקרים "בלאק שדו" לבעלי האתר, והם פירסמו הודעה לפיה הם הדליפו את המידע המלא שנמצא בחזקתם מתוך מאגר המידע של "אטרף". משתמשים שניסו לפתוח את הקובץ דיווחו כי הוא מכיל וירוסים. לפני הפרסום, "בלאק שדו" פרסמו בעמוד הטלגרם שלהם התכתבות משא ומתן ארוכה, שבה כתבו כי לא יתפשרו, וכי הם מתעקשים לקבל מיליון דולר במטבעות ביטקוין.