הסתיימה בפשרה התובענה הייצוגית נגד אתר אטרף

אולי יעניין אותך גם

ביהמ"ש המחוזי מרכז-לוד אישר בשני (14 באוקטובר) את הסדר הפשרה אליו הגיעו הצדדים ב-ת"צ (מרכז) 8696-11-21 פלונית ואח' נ' סייברסרב אינטרנט ותקשורת בע"מ, התיק שעסק באחריות סייברסרב לנזקים שנגרמו למשתמשי אתר אטרף להיכרויות בקהילה הלהט"בית בעקבות מתקפת סייבר מנובמבר 2021. החברה אחסנה והפעילה את האתר.

הפשרה שאושרה כוללת הסדרה עתידית של אתר אטרף החדש (שמאז הושק בגרסת אפליקציה בלבד) עם פירוט לאמצעי האבטחה וניהול הנתונים באתר, ומתן פיצוי לחברי הקבוצה שיוכלו כעת לממש הטבה למנוי פרמיום בהרשמה לאתר. שווי ההטבה נאמד ב- 480,000 ש"ח. הסדר הפשרה המקורי תוקן בעקבות התנגדות המדינה כדי לכלול את החובות המהותיות הנדרשות מבעל שליטה במאגר מידע ברמת אבטחה בינונית, בהתאם לתקנות אבטחת המידע.

בסוף 2021 הדליפה קבוצת ההאקרים Black Shadow, שפעלה מטעם המשטר האיראני, מידע אישי של מאות אלפי ישראלים ממאגרי המידע באתרים שסייברסרב אחסנה. בין האתרים היה גם אטרף, אתר היכרויות לקהילה הגאה בישראל, שהחברה גם הפעילה, והאתר של מכון מור שמספק שירותים רפואיים. במסגרת הדלפת המידע ממאגריה פורסם מידע אישי רב, כולל מידע רפואי של מטופלים במכון מור, וכן שמות, כינויים, כתובות, מספרי טלפון, פרטי אשראי, העדפות מיניות, ונשאות ל-HIV של משתמשי אטרף. בעבר נטען שמערך הסייבר הלאומי התריע מספר פעמים בפני סייברסרב על פרצות באבטחת מידע באתריה ששימשו לבסוף את התוקפים.

משתמשי אטרף הגישו תובענות ייצוגיות נגד סייברסרב מיד לאחר הדלפת המידע, ותביעה כזו אושרה באפריל 2022. התביעה דרשה, בעיקרו של דבר, פיצוי בסך של 250 מיליון ש"ח לחברי הקבוצה הנפגעת. סייברסרב צירפה להגנתה חוו"ד מומחה שגרסה שהחברה נפלה קורבן למתקפת טרור מדינית, שיכולתה של חברה פרטית כמוה להתגונן מפניה היא "קלושה עד בלתי אפשרית". במסגרת גישור גובשה הפשרה שאושרה לבסוף על ידי בית המשפט. Black Shadow אחראית גם לפריצה לשרתי חברת הביטוח שירביט ב-2020, בעקבותיה נקנסה שירביט על ידי רשות שוק ההון, הביטחון והחיסכון בסך של 10.72 מיליון ש"ח בעקבות הפרת חובותיה לפי הוראות הממונה בתחום ניהול סיכוני הסייבר, וכן לפריצה לשרתי חברת מימון הרכב ק.ל.ס קפיטל בע"מ ב-2021.