האקרים
החוליה החלשה
אותם אתרים שנפרצו השבוע מהווים ככל הנראה את החוליה החלשה בשרשרת, שקורצת לפורצים ● אם להסתמך על מומחי אבטחה שרואיינו בעקבות המקרה, ההאקרים האלמונים מסעודיה לא היו צריכים לעבוד קשה ● חשוב לזכור שאבטחה אינה רק כלים וחומות, אלא עניין של מודעות ● אם תחום הקניות באינטרנט יקבל תדמית לא בטוחה, השקעות של מיליונים עלולות לרדת לטמיון
אשר רשף, לאומי קארד: "היקף הנזקים מהפריצה הסתכם אצלנו ב-800 שקלים"
"לשמחתנו, ברמת לאומי קארד לא נגרם לנו כל נזק. לכל היותר בוצעה עסקה אחת בהונאה", אמר רשף, סמנכ"ל מערכות המידע בלאומי קארד, בראיון בלעדי לאנשים ומחשבים ● "נוצרו עומסים אדירים על מרכזי השירות שלנו, אבל הצלחנו להתגבר על העומס", ציין, "טיפלנו בעשרות אלפי פניות" ● בהתייחסו לטענות שנשמעו מצד החברות שאתריהן נפרצו, לפיהן האתרים שלהם אושרו לעבודה על ידי חברות כרטיסי האשראי, אמר רשף, כי "אף לא אחת מהחברות הללו לא עובדת עם לאומי קארד
צ'קמרקס הישראלית תעניק שירות סריקה חינמי לאתרי אינטרנט למניעת פרצות אבטחה
במסגרת תהליך הסריקה של צ'קמרקס, טוען כל מפתח את קוד המקור שלו למנוע הסריקה, אשר מדווח על פרצות האבטחה השונות היכולות לשמש האקרים ● מתי סימן, המייסד והמנהל הטכנולוגי של צ'קמרקס: "לצערי, מניסיון עם מאות לקוחות בארץ ובעולם, רוב יישומי הרשת חשופים וניתנים לחדירה"
מומחית אבטחת מידע: "דליפת פרטי הגולשים היא באחריות החברה המארחת את אתרי הקניות שנפרצו"
"על החברה המארחת היה לערוך הפרדה של בסיסי הנתונים של האתרים המתארחים. זאת, על מנת שפריצה לאתר אחד לא תשפיע על רמת האבטחה של אתר אחר", אמרה איריס לב ארי מ-GSECTRA, בתגובה לפרסומים לפיהם אתרי הקופונים שמהם נגנבו חלק מפרטי האשראי דווקא היו מוגנים כראוי - אולם הפורצים חדרו לאתר לא מוגן שנמצא על אותו שרת, ודרכו למאגרי המידע של האתרים המוגנים
הרשות למשפט טכנולוגיה ומידע פתחה בחקירת דליפת פרטי כרטיסי האשראי
ראש הרשות, עו"ד יורם הכהן, לאנשים ומחשבים: "מקרה הגניבה ופרסום המידע מעלה על נס את חשיבות השמירה על כללי אבטחת המידע בקרב ארגונים שברשותם מידע פרטי אישי של אזרחים" ● הוא העריך, כי החקירה תארך שבועות - ולא חודשים ● במקביל, פרסמה הרשות כללי עשה ואל תעשה בהקשר לדליפת המידע
שמוליק אנג'ל, סימנטק: "ההשקעה באבטחה שולית לעומת הנזק שבאירוע כמו זה מהלילה"
"מצווה על כל הגורמים, בטח כאלה שמחזיקים בנתונים רגישים של אזרחים, למשל חברות כרטיסי אשראי וארגוני בריאות, לבחון את עצמם", אמר אנג'ל, מנכ"ל סימנטק ישראל, בעקבות דליפת הפרטים של ישראלים רבים הלילה לרשת ● הוא הוסיף, כי "הארגונים צריכים לבדוק היכן יש להם פגיעויות וכיצד עלול המידע שברשותם להיחשף"
משה ישי, קומסק: "ההתקפה מוכרת וידועה – אין בה בשורה טכנולוגית"
"לא מדובר באיום או חשיפה חדשנית", כך אמר ישי, סמנכ"ל הייעוץ בקומסק, בעקבות דליפת פרטים של אלפי כרטיסי אשראי של ישראלים לרשת ● "סוגי ההתקפות הללו, הטכניקות והכלים, מזוהים ומוכרים, וניתנים בהחלט לטיפול ולחסימה"
שי בליצבלאו, מגלן: "הפריצות אינן אנטי ישראליות"
"הפורצים הם לא אנטי ישראליים או אנטישמים - בעבר הם פרצו לאתרים מוסלמיים באיראן", אמר בליצבלאו, מנכ"ל מגלן, בעקבות הפריצה הלילה לאתרים בארץ ● לדבריו, אחד ההאקרים הוא מסעודיה, שני מקטאר ושלישי הוא האקר רוסי שנמצא בזגרב, בירת קרואטיה ● "הפריצות לא היו מתוחכמות או רבות השקעה", הוסיף
