Israël heeft in korte tijd te maken gekregen met twee zeer gevoelige datalekken die het werk van dezelfde groep aanvallers zijn. Vorige week publiceerde een groep die zichzelf Black Shadow noemt al vertrouwelijke informatie van een klein deel van de gebruikers van LGBTQ-datingsite Atraf. De groep eiste vervolgens 1 miljoen dollar, anders zou het de volledige database publiceren.

Dat is inmiddels gebeurd. Het gaat om namen van gebruikers en woonplaats, alsmede hiv-status en seksuele geaardheid. Atraf is eigendom van CyberServe, een Israëlisch webontwikkel- en hostingbedrijf waar de aanvallers wisten in te breken. De datingsite heeft naar eigen zeggen vijf miljoen views per dag en de app telt 250.000 actieve gebruikers. De website is sinds het datalek offline.

Na dit gevoelige datalek publiceerden de aanvallers afgelopen dinsdag de medische dossiers van 290.000 patiënten van het Machon Mor-ziekenhuis. De dossiers bevatten informatie over bloedtesten, behandelingen, afspraken voor gynaecologen, CT-scans, afbeeldingen van darmonderzoeken, vaccinaties voor vluchten naar het buitenland, maar ook contactgegevens en andere zaken, zo meldt The Jerusalem Post. Hoe de aanvallers toegang tot de data konden krijgen is onbekend. De website van CyberServe was op het moment van schrijven onbereikbaar.

De 1,1 miljoen bij CyberServe gestolen en gelekte e-mailadressen zijn inmiddels aan datalekzoekmachine Have I Been Pwned toegevoegd. Via de zoekmachine kunnen gebruikers kijken of hun gegevens in bekende datalekken voorkomen. Van de gelekte e-mailadressen was 47 procent al via een ander datalek bij de zoekmachine bekend.