קבוצת האקרים איראניים פרצה לפני כשבועיים למספר אתרי תיירות בבעלותה של חברת "גול טורס", שמפעילה יותר מ-20 אתרים של צימרים ומלונות שדרכם ישראלים רבים מבצעים הזמנות לחופשות. בין האתרים שלכאורה נפרצו: "הוטלס פור יו", "גול" ו-"mlonot.co.il".

כתוצאה מהתקיפה דלפו פרטי מידע אישי של יותר מ-300 אלף אזרחים ישראלים. בין השאר מספרי טלפון, כתובות, תאריכי חופשה ואף מידע רפואי רגיש. במידע שדלף ניתן היה למצוא גם בקשות אישיות של ישראלים שביקשו לבטל את חופשתם מסיבות אישיות ורפואיות - כמו גרידה ומוות של קרוב משפחה.

ברשות להגנת הפרטיות טוענים כי פנו אל מפעיל האתר בדרישה לתקן את הליקויים באבטחת מידע. לדבריהם הוא סירב, בין השאר בטענה שזה עולה לו כסף. בשל כך, ובהתאם לצו בית משפט, תפסו אתמול מפקחי הרשות את השרתים של החברה ולמעשה השביתו את פעילות כל האתרים שבבעלות בעלי החברה. החקירה עדיין בעיצומה ובמסגרתה השרתים נבדקים.

זו הפעם הראשונה שבה הרשות להגנת הפרטיות פועלת בדרך כזו על רקע פרצות אבטחה חמורות שלא דווחו כמתחייב על פי חוק הגנת הפרטיות והתקנות מכוחו ושלא תוקנו. מבחינת הרשות הצעד מהווה אזהרה גם לבעלי אתרים רבים שלא שומרים על אבטחת המידע הכי פרטי שלנו.

רשימת האתרים שפורסמה בידי קבוצת ההאקרים שלכאורה הייתה מעורבת באירוע:

  • hotel4u.co.il
  • noapass.co.il
  • gol.co.il
  • booking-hotels.co.il
  • booking-kibbutz.co.il
  • come2israel.co.il
  • come2israel.com
  • funtoursisrael.co.il
  • mlonot.co.il
  • ortal.net

חברת "קונפידס", המתמחה בהגנת סייבר ובניהול משברי סייבר, פנתה לחברת "גול טורס" שהותקפה והציעה עזרה בניהול המשבר, אולם החברה סירבה לקבל את העזרה. גם מערך הסייבר העביר למפעיל הנחיות אבטחה לחברה – וזו התעלמה.

מבעלי האתר גול טורס נמסר בתגובה: "מעולם לא אמרתי שלא הסכמתי לשדרג כי זה עולה לי כסף, מעולם. מהאתר שלנו האיראנים לקחו שמות וטלפונים בלבד, אין לנו כרטיסי אשראי במערכת. הרשות שלחה קובץ תקול ולא הגיבה בעצמה לפניות. יש לנו חברת אבטחה מהטובות בארץ, מי שפרצו לאתרים שלנו זה איראנים שפרצו גם לאתרי בתי החולים. איתם אנחנו יודעים להתמודד, אבל לא תיארנו שפה בישראל יפגעו בנו יותר מהאיראנים".