אהבה זה כואב: מידע רגיש דלף מאתרי הכרויות

רווקים ורווקות, היזהרו: מערך הסייבר הלאומי הודיע אתמול (ב') כי זיהה אינדיקציות לפיהן מידע רגיש דלף מכמה אתרי הכרויות.

"כדי לשמור על פרטיות המשתמשים", נמסר, "המערך פועל כעת, באמצעות שותפים, לסייע לצמצום אפשרויות הפרסום הפומבי של התוכן שדלף. במקביל, נמסר לנו מבעלי האתרים, כי היקף ומהות המידע שדלף נמצאים בבדיקה על ידם".

"המערך פועל כל העת, וגם בתקופה האחרונה, מול חברות האחסון של אתרים מסוג זה, בהתרעות אודות נסיונות לתקיפה ובהמלצות ספציפיות לחיזוק ההגנות, נכתב. "הן לבעל האתר והן לחברת האחסון של האתר יש אחריות לעמוד בהוראות דיני הגנת הפרטיות, לעדכן את לקוחותיהם אודות המידע שדלף והפעולות שינקטו כדי למזער את הנזק".

על מנת לייעל את החקירה מחד ולנסות לצמצם את היקף הנזק מאידך, מחלקת הסייבר בפרקליטות המדינה פנתה לבית המשפט וזה הוציא צו איסור פרסום על התוכן שדלף וצו להסרת תוכנו של התוכן שדלף.

מחפשים קורבנות בין מחפשי האהבה

אין זה המקרה הראשון בו אתרי הכרויות מהווים יעד להאקרים. באוקטובר 2021, האקרים חברי קבוצת BlackShadow, שתקפו את חברת אחסון האתרים סייברסרב – איימו שאם לא יקבלו מהחברה מיליון דולר בתוך 48 שעות, הם יפרסמו עוד מידע על משתמשים. זאת, לאחר שפרסמו את פרטיהם של אלפי משתמשים.

המשמעות של האיום של הקבוצה, שככל הנראה פועלת מטעם המשטר האיראני, הייתה פרסום של מידע אישי על להט"בים, כולל כאלה שבארון ונשאי HIV. זאת, מאחר שאחד הנפגעים העיקריים מהמתקפה הוא אטרף – אתר ואפליקציה להיכרויות בין חברי קהילת הלהט"ב. הפגיעה ב-אטרף עוררה חרדה בקרב משתמשים רבים מהקהילה, שחששו שייחשפו ויוצאו מהארון בניגוד לרצונם.

גם משתמשיו נפגעו מדליפת מידע. אתר אטרף.

על הכוונת: מאגרי מידע מקוונים בישראל

האתר והאפליקציה של אטרף לא היו הקורבנות היחידים של BlackShadow במתקפה זו: ההאקרים שמו את ידם גם על נתונים של משתמשים למשל באתר של דן ופגסוס, ופרסמו מידע על 9,000 משתמשים באתר של חברת התחבורה הציבורית ו-120 אלף משתמשים בזה של חברת התיירות.

ב-2012 התרחשה פרשת ההאקר הסעודי, בה נחשפו באתר אינטרנט פרטי כרטיסי אשראי ופרטים אישיים של רבבות ישראלים. האירוע התרחש בשל ליקויי אבטחת המידע של אתרי אינטרנט ישראליים, בהם מוזנים פרטי כרטיסי האשראי של צרכנים. האחראי לאירוע היה האקר סעודי, בן 19 תושב מקסיקו, בשם עומאר חביב, אשר השתמש בכינוי '0xOmar'. הוא פרץ לאתר הספורט 'ONE', והפנה את המבקרים באתר לאתר אחר, שבו פורסמו 400 אלף מספרי כרטיסי אשראי של ישראלים, אשר אותם גנב לטענתו מאתרים ושרתים שונים בישראל.

לאחר בדיקה, התגלה כי רבים מהשמות ברשימה בדויים, וכי רבים מהם חוזרים על עצמם עשרות פעמים, כך שלמעשה רשימת השמות שנחשפה הייתה מצומצמת יותר והסתכמה, על פי ההערכות של חברות האשראי, בכ-15,000 שמות בלבד, כולם לקוחות של ישראכרט, לאומי קארד וכ.א.ל.

הפרשה חשפה את המצב הלקוי ששורר במאגרי מידע מקוונים פרטיים רבים ברחבי ישראל. בעקבות פעילותם של האקרים, התברר כי פרטים אישיים של רבבות אנשים עלולים להיחשף בקלות יתרה בשל נוהלי אבטחה לקויים הקיימים בארגונים שונים, וכי כל חנות מקוונת עלולה להוות נקודת תורפה של גולשים המשתמשים בשירותיה ומוסרים לה פרטים אישיים, כגון כרטיס אשראי, ותעודת זהות.