האקרים סעודים פרסמו ברשת קובץ ובו פרטי כרטיסי האשראי של אלפי ישראלים
הגולשים חדרו לאתר הספורט ONE וכתבו, כי "זוהי מתנתנו לעולם לקראת השנה החדשה" ● הם טענו, כי חשפו את פרטיהם האישיים של 400 אלף ישראלים, וכי בכוונתם לפרסם פרטים של מיליון ישראלים ● עם זאת, מדיווח ראשוני שמסרו חברות האשראי לבנק ישראל עולה כי מדובר בפרטיהם של כ-15 אלף כרטיסים פעילים, בשלוש החברות יחד - כ.א.ל, ישראכרט ולאומי קארד ● חברות האשראי מסרו שהן בודקות את הנושא וכי אם נגרם נזק למי מלקוחותיהן, הם יפוצו ● המפקח על הבנקים הבהיר, כי "הלקוחות לא יישאו באחריות בגין שימוש לרעה בכרטיסים כתוצאה מחשיפת פרטיהם"
הידיעה עודכנה ביום ג', 15:07
פרטי כרטיסי האשראי של מאות ואף אלפי ישראלים דלפו והועלו אמש (ב') לרשת על ידי חבורת האקרים סעודים שטענו שהם משתייכים לארגון אנונימוס (Anonymus). ההאקרים פרצו לאתר הספורט ONE ובמשך זמן מה, הגולשים שנכנסו אליו הופנו לקובץ שההאקרים הסעודים טענו שמצויים בו פרטיהם האישיים של 400 אלף ישראלים, בהם מספרי כרטיסי אשראי ופרטים מזהים נוספים.
עם זאת, מבדיקות שנערכו במהלך הלילה מסתבר, כי הקובץ כולל פרטים של מאות עד אלפי ישראלים "בלבד". ההאקרים הסעודים הבטיחו לפרוץ לאתרים ישראלים נוספים, מלבד One, ולשתול גם בהם את קובץ הנתונים.
בקובץ פורסמו פרטי כרטיסי האשראי המלאים, הכוללים סיסמה, חשבון בנק, קוד אבטחה ותוקף, וכן מספר תעודת הזהות, הכתובת ופרטים נוספים של ישראלים. אלא שבדיקות שנערכו במהלך הלילה העלו, כי במקרים קבים, תתי הקבצים שכללו את הנתונים חזרו על עצמם. עוד עלה, כי חלק מהנתונים שגויים, חלקם לא עדכניים ובחלקם יש קישור בין פרטים נכונים לכרטיס אשראי שלא בתוקף או שאינו שייך למי שנטען כבעלים שלו.
גולשים שנכנסו לאתר ONE בטרם תוקנה הפריצה נתקלו במסר שבו כתבו הפורצים, כי "אנחנו קבוצת ההאקרים הגדולה בסעודיה. החלטנו לפרסם את החלק הראשון של פרצת האבטחה ואת המידע שאספנו על ישראל. פרצנו לשרתי אינטרנט רבים בישראל והוצאנו מידע רב אודותיהם. זוהי מתנתנו לעולם לקראת השנה החדשה". אחד ההאקרים שפרסם את המידע המליץ לגולשים מרחבי העולם לרכוש דברים בעזרת הפרטים שפורסמו וכתב, כי הוא יפרסם את פרטיהם של מיליון ישראלים, שלדבריו כבר נמצאים בידיו.
רוב הפרטים שפורסמו הם של כרטיסים של לקוחות מאסטר קארד (Master Card), ויזה (Visa) ואמריקן אקספרס (American Express). חברות כרטיסי האשראי מסרו בתגובה, כי הן בודקות את הנושא וכי אם נגרם נזק למי מלקוחותיהן, הם יפוצו.
בנק ישראל: נחשפו פרטי 15 אלף כרטיסי אשראי; הלקוחות לא יישאו באחריות
לפנות צהריים הודיע המפקח על הבנקים בבנק ישראל, כי "כפי שפורסם באמצעי התקשורת, פרטיהם של לקוחות המחזיקים בכרטיסי חיוב נחשפו באחרונה ברשת האינטרנט, כתוצאה מפריצה לאתרי בתי עסק בהם נשמרו נתונים אלו. מדיווח ראשוני שמסרו חברות כרטיסי האשראי לפיקוח על הבנקים עולה כי מדובר בפרטיהם של כ-15 אלף כרטיסים פעילים, בשלוש החברות יחד – כ.א.ל, ישראכרט ולאומי קארד".
המפקח על על הבנקים, כך נמסר, "נמצא בקשר רציף עם החברות, לצורך בדיקת האירוע, נסיבות התרחשותו והפעולות שננקטות לטיפול באירוע".
חברות כרטיסי האשראי הודיעו, כי הן איתרו את הכרטיסים של הלקוחות שפרטיהם נחשפו ברשת, והכרטיסים שנחשפו נחסמו לשימוש לצורך רכישות באתרי האינטרנט ובאמצעות הטלפון. בכך, מסרו אנשי בנק ישראל, "צפוי להימנע שימוש לרעה בכרטיסים, באמצעים אלו, בעקבות חשיפת המידע. החברות יוצרות קשר עם הלקוחות לצורך החלפת הכרטיס שברשותם. מוקדי השירות של כל החברות ערוכים לצורך מתן מענה לצרכי הלקוחות, ולקוח החושש שבוצע שימוש לרעה בכרטיסו, יכול לפנות אל חברת כרטיסי האשראי לצורך בדיקת הצורך בביטול החיוב".
המפקח על הבנקים הבהיר, כי "הלקוחות לא יישאו באחריות בגין שימוש לרעה בכרטיסים כתוצאה מחשיפת פרטיהם כאמור, בהתאם להוראות חוק כרטיסי חיוב. מכל מקום, הפיקוח ממליץ ללקוחות לבחון את החיובים בדף הפירוט או באתר האינטרנט של החברות לצורך איתור עסקאות שלא בוצעו על ידם, ובכל בעיה ליצור קשר עם חברות כרטיסי האשראי בהקדם האפשרי".
"מטרת הפריצות אינה אנטי ישראלית"
לדברי שי בליצבלאו, מנכ"ל טכנולוגיות הגנת מידע, "מדובר בפריצות לא מתוחכמות שמטרתן אינה אנטי ישראלית. הפריצות נעשו בעזרת טכניקת הזרקת SQL על ידי שלושה האקרים, האחד מדוחה שבקטאר, השני מסעודיה והשלישי רוסי המצוי בזגרב, בירת קרואטיה". הוא הוסיף, כי "בעברם, האקרים אלה פרצו לאתרים מוסלמיים באיראן ואין להם והם לא רוצים כל קשר לאנונימוס".
עו"ד ד"ר נמרוד קוזלובסקי, מומחה למשפט ולטכנולוגיה, אמר ש-"גורמי האכיפה של המפקח על הבנקים צריכים לפעול באופן נחרץ ולהודיע לחברות כרטיסי האשראי שעליהן לעבור על הרשומות ולהודיע ללקוחות האם בוצעו עסקות בכרטיסי האשראי שלהם, לדוגמה באמצעות הסלולר. עליהן לעשות זאת באופן מיידי ולא לחכות לדיווח החודשי. כך, כל לקוח שביצע רכישה בסלולר יקבל לאחריה מסרון ובו הוא יישאל האם אכן ביצע את העסקה – ואז יהיה עליו לאשר אותה".
הוא ציין, כי "אני בכלל לא בטוח שהפגיעה מוגבלת רק לכרטיסי האשראי. ייתכן שפורסמו פרטים אישיים נוספים בהם ניתן לעשות שימוש זדוני".
עו"ד ד"ר קוזלובסקי ממליץ שלא לפתוח את הקובץ שמסתובב ברשת ובו הפרטים האישיים, כיוון שלהערכתו, במקרים רבים הקבצים הללו מכילים בתוכם קוד זדוני חבוי.
מוואלה! שופס ומהדיל היומי נמסר, כי לא נפרצו ולא נגנבו מספרי כרטיסי האשראי של לקוחות. "וואלה! שופס משקיע רבות במערכות אבטחה ועמידה בתקינה בינלאומית, על מנת לשמור על הפרטים של לקוחותיה", נמסר בהודעה מטעם האתר. "אנחנו ממליצים לרוכשים באינטרנט לעשות זאת אך ורק באתרים מוכרים וגדולים המשקיעים במערכות אבטחה והגנה על נתוני הלקוחות. הקנייה באתרים גדולים ומוכרים המשקיעים במערכות אבטחה בטוחה יותר מהקנייה בטלפון או בחנויות הפיזיות".
ובקרוב.. המאגר הביומטרי בידים זרות... באדיבות ממשלת ישראל ושות'
הודעת קבוצת ישראכרט בעקבות פרסום רשימות כרטיסי אשראי באינטרנט: http://www.facebook.com/photo.php?fbid=10150509728028322&set=a.188816228321.125714.186604558321&type=1&theater חשוב להדגיש – רוב מוחלט של הקבצים שנחשפו באינטרנט כוללים רשימות (מעל 380,000) עם פרטים של אנשים שכרטיסיהם *כלל לא* נחשפו (!) כך שגם אם הם נמצאים ברשימה, פרטי כרטיס האשראי שלהם בטוחים. הרשימות שמפורסמות באינטרנט אינם באחריותה של קבוצת ישראכרט והרשימה הרלוונטית היחידה היא הרשימה שבידינו הכוללת 6,600 לקוחות עמם אנו יוצרים קשר.