Начато расследование кибератаки на сайт знакомств для ЛГБТ

Управление по защите неприкосновенности частной жизни при министерстве юстиции начало расследование в отношении компании, владеющей сайтом знакомств для ЛГБТ «Атраф», по подозрению в халатности в вопросе защиты информации. Кроме того, Управление запретило компании загружать сайт обратно в Сеть до дальнейшего уведомления.

Управление также потребовало, чтобы компания лично уведомила всех пользователей сайта, данные которых были похищены хакерами и опубликованы, о том, какие именно данные раскрыты и какие меры предосторожности следует принять пострадавшим, чтобы уменьшить ущерб их частной жизни.

Управление по защите неприкосновенности частной жизни рекомендует гражданам проявлять особую осторожность в отношении повседневного поведения в цифровом пространстве.

Управление сформулировало рекомендации по поводу действий, которые могут быть предприняты для снижения вероятности ущерба в случае утечки личной информации.

Среди прочего рекомендовано менять пароли, обращать внимание на подозрительные обращения, не переходить по ссылкам в сообщениях, отправитель которых неизвестен, и т. д.

Согласно заявлению Управления, оно работает над уменьшением вреда для общественности и сотрудничает с Национальной киберсистемой и государственной прокуратурой.

Киберотдел государственной прокуратуры работает над изданием судебного постановления, предписывающего интернет-провайдерам удалить опубликованную информацию о пользователях сайта «Атраф», заблокировать доступ к любому сайту, на котором были размещена эта информация, и фильтровать результаты поиска, которые приводят к этой информации.

Управление по защите неприкосновенности частной жизни предупредило, что любое использование личной информации, просочившейся с того или иного сайта без согласия субъекта персональных данных, является уголовным преступлением в соответствии с Законом о защите неприкосновенности частной жизни.

Помимо этого загрузка и использование файла, опубликованного злоумышленниками в Сети, могут быть приравнены к уголовному преступлению, максимальное наказание за которое составляет пять лет тюремного заключения.

Управление подчеркнуло, что согласно правилам информационной безопасности обязанность защищать конфиденциальную информацию лежит на сторонах, которые ее владеют. «Серьезные инциденты в области информационной безопасности и утечки баз данных представляют собой глобальную эпидемию и, как ожидается, будут продолжаться и даже усиливаться», – заявили в Управлении.

По оценкам Управления, многие хозяйствующие субъекты хранят конфиденциальную информацию и не защищают ее должным образом. «Любой орган, владеющий конфиденциальной информацией, должен действовать немедленно, чтобы повысить уровень ее защиты, и быть готовым к возможности того, что он тоже подвергнется кибератаке, и не надеяться на то, что с ним этого не случится», – добавили в Управлении.

Кроме того, Управление настоятельно призывает срочно принять поправки к законам, сформулированные с целью значительного улучшения защиты личной информации в Израиле, включая предоставление значительных правоприменительных полномочий Управлению по защите неприкосновенности частной жизни.

«Двар ха-овдим б’Эрец-Исраэль». Е.А. Фото: pixabay