• וואלה! ראשי
  • הפוך לדף הבית
  • שלום אורחקרא דוארפתח תיבת דואר חינם!
  • מזג אוויר
  • מפות
  • קניות
 
TECH
כך ייעשה לתומכי החמאס ב-FOX
27/07/14 10:36
מאת: דוד ורטהיים, מערכת וואלה!
הצטלמו בעירום והאשימו את פייסבוק בסקסיזם
20/07/14 15:02
מאת: מערכת וואלה! חדשות
משפחתו של "האסיר החתיך" זועמת על סיקורו בתקשורת
22/06/14 20:09
מאת: מערכת וואלה! חדשות
לא רק מרגלים: ה-CIA גילתה את טוויטר ופייסבוק
7/06/14 15:33
מאת: סוכנויות הידיעות
12 אלף אירופאים ביקשו מגוגל "לשכוח" אותם
31/05/14 19:14
מאת: סוכנויות הידיעות
סגור
TECH

האקרים חשפו ברשת פרטי כרטיסי אשראי של ישראלים

מאת: אסף לבנון, מערכת וואלה!
פייסבוק טוויטר

קבוצת האקרים סעודים הפיצה ברשת קובץ עם פרטים אישיים ופרטי כרטיסי אשראי אלפי ישראלים ותורמים לישראל. "אנו משתמשים בכרטיסים הללו מדי יום כדי לפתור את הבעיות שלנו"

תגיות: האקרים
ההאקרים הפיצו את המידע לראשונה על ידי פריצה לאתר הספורט one.co.il בשעות הערב, שם אף הצליחו לפרסם את הלינק לקבצים הללו (אילוסטרציה)

ההאקרים הפיצו את המידע לראשונה על ידי פריצה לאתר הספורט one.co.il בשעות הערב, שם אף הצליחו לפרסם את הלינק לקבצים הללו (אילוסטרציה)

"החלטנו לתת את המספרים לעולם". הודעת ההאקרים

"החלטנו לתת את המספרים לעולם". הודעת ההאקרים

האקרים סעודים העלו אמש (שני) לרשת שורה של קבצים המכילים פרטים של אזרחים ישראלים, שלטענתם כוללים בין היתר את מספרי כרטיסי האשראי שלהם. "פרצנו להרבה שרתים ישראלים ומשכנו הרבה מידע על אנשים ישראלים: שמותיהם, כתובותיהם, מספרי תעודות הזהות, מספרי טלפון וסלולרי, מספרי כרטיס אשראי", כתב ההאקר שפרסם את הקובץ והזדהה כאוקסומר מקבוצת group-xp הסעודית. כמו כן טען כי "אנו משתמשים בכרטיסים הללו מדי יום כדי לפתור את הבעיות שלנו, ורוכשים בעזרתם VPN, תוכנות וכו'. החלטנו לתת אותם לעולם – יש כאן כ-400,000 פרטי מידע".

אולם מבדיקה שערכו חברות האשראי עולה כי הנזק מצומצם יותר מכפי שמנסים לתאר ההאקרים. מחברת כ.א.ל נמסר כי בקבצים שעלו לרשת פורסמו פרטים של מאות כרטיסי אשראי בודדות בלבד. עוד נמסר כי "בחברת Cal 'גידרנו' את הכרטיסים שפרטיהם נחשפו, ונחסמה האפשרות לבצע איתם רכישות באינטרנט. במהלך היום אנו ניצור קשר עם הלקוחות שפרטיהם נחשפו ,אנו יודעים במי מדובר, וננפיק להם כרטיסים חדשים". מלאומי קארד נמסר: "עולה כי מדובר ב- 4,000 מקרים בלבד של כרטיסי אשראי לאומי קארד. שנית, מדובר בפריצה לאתרים של בתי עסק אינטרנטיים שלא עמדו בתקני אבטחת המידע של חברות כרטיסי האשראי, ולא בפריצה לחברות כרטיסי האשראי. אנשי אבטחת המידע של לאומי קארד איתרו במהירות את הקבצים והגבילו מיידית את השימוש של כרטיסים אלו באינטרנט. בלאומי קארד מדגישים כי לא נגרם כל נזק ללקוחות, ובכל מקרה הינם מבוטחים באופן מלא. החברה מבצעת משעות הבוקר פנייה יזומה לבעלי הכרטיסים, והם יוחלפו במהלך היומיים הקרובים".

בדקו אם שמכם מופיע ברשימת הכרטיסים שנפרצו
לבירור מול חברות האשראי:
ישראכרט 03-6364333
מאסטרקרד 03-6178800
אמריקן אקספרס 1800-800-410
ויזה כ.א.ל 03-5723666

שמות, כתובת, טלפונים ו... כרטיסי אשראי


המספרים חשופים ברשת (צילום: יחצנים)

המספרים חשופים ברשת (צילום: יחצנים)

ההאקרים הפיצו את המידע לראשונה על ידי פריצה לאתר הספורט one.co.il בשעות הערב, שם אף הצליחו לפרסם את הלינק לקבצים הללו. ב-one איתרו את הפריצה ותיקנו אותה, אך הקבצים הופצו גם בדרכים נוספות וניתן למצוא אותם ברשת גם בשעה זו.

ההאקר הפנה בהודעתו לקובץ ארכיון שהופץ בשורה של אתרי אירוח קבצים להורדה ברשת, וכולל מספר קבצי בסיסי נתונים. מי שמוריד את הקובץ נחשף לפרטים שאובטחו באתר – כולל פרטים מלאים של כרטיסי אשראי. "המטרה שלנו היא להגיע למיליון פרטי אנשים, שזה שישית מאוכלוסיית ישראל", הצהיר בפרסום ההאקר.

בדיקה של הקבצים מראה כי חלקם כוללים פרטי מידע של לקוחות שביצעו רכישות בשני אתרי מכירה קבוצתיים מקומיים: sales365.co.il ו-kvootzati.co.il. הקבצים כוללים את שמות הלקוחות, הפריטים שקנו ופרטי כרטיס האשראי איתו התבצעה הרכישה. האתרים היהודי עליו מדברים ההאקרים הוא ככל הנראה www.schneersoncenter.org וכן Judaism.com.
אתרים נוספים שנפרצו, ככל הנראה, הם bizmakebiz.co.il, PCGames.co.il, וגם האתר Crazyone.co.il, כך על פי בדיקת וואלה! TECH. בעלי אתר sales365.co.il הכחיש כי פרצו לאתרו ואמר כי הוא "לא יודע" כיצד הגיעו פרטי לקוחותיו לרשת.

יואל פרומן, מנהל האתר kvutzati.co.il מסר: האתר פועל תחת נהלי האבטחה של חברות האשראי ישראל, נבדק ואושר על ידן. האתר עבר בדיקות אבטחת מידע מקיפות לפני עלייתו לאוויר. האתר אינו שומר את פרטי האשראי בבסיס הנתונים שלו. הפרטים השמורים באתר, כגון שמות משתמש וסיסמאות, מוצפים ומאובטחים ב-SSL. החיוב מתבצע דרך מערכת חיצונית: "טרנזילה", שהיא חברה עולמית גדולה ומאובטחת ברמות הגבוהות ביותר. אנחנו עושים בדיקה מאוד יסודית וננקוט את הצעדים הנדרשים לפי הצורך".

יש לציין כי ייתכן שחלק ממספרי כרטיסי האשראי בחלק מהקבצים הם ישנים ואינם בתוקף, שכן פרטי המשתמש בחלקם כוללים מספרי טלפון סלולריים עם שש ספרות בלבד - מספרים ששונו לשבע ספרות כבר לפני שנים.

שורה של קבצים חסויים נחשפים


"אנו בודקים את הנושא והחברה תטפל בכל מקרה של חשש לפגיעה בלקוחותיה" (יח"צ)

"אנו בודקים את הנושא והחברה תטפל בכל מקרה של חשש לפגיעה בלקוחותיה" (יח"צ)

בהודעתו פרט ההאקר את תוכן הקבצים, ביניהם לטענתו: קובץ ראשון הכולל יותר מ-4,000 פרטי כרטיסי אשראי ישראלים, קובץ שני הכולל יותר מ-27,000 פרטי כרטיסי אשראי ופרטי בעליהם הישראלים, קובץ שלישי הכולל 260,272 פרטי כרטיסי אשראי, כולל כתובות, אי-מיילים וססמאות של האנשים, קובץ רביעי, הכולל 120,745 פרטי כרטיסי אשראי וכל המידע הדרוש - כתובות, אי-מיילים וססמאות, קובץ חמישי הכולל 184 כרטיסי אשראי ישראלים חדשים, קובץ שישי הכולל 22,604 פרטי עסקים ישראלים, כולל שמות, כתובות, מספרי טלפון, ססמאות וכו', קובץ שביעי הכולל פרטי 65 אנשים ציונים שקנו דברים מ"חנות יהדות" ברשת והקובץ השמיני כולל יותר מ-50 פרטים של אנשים שתרמו לרבנים ציונים.

לצד זאת, גם אל משתמשים ישראלים ברשת הגיעו פרטי הקבצים. אחד מאותם ישראלים בטוויטר כתב "מישהו שלח לי עכשיו לינק להאקר ערבי שטוען שפרץ וגנב כרטיסי אשראי של 400,000 ישראלים. שחרר את כל הרשימה לאינטרנט ממש עכשיו. מחפש את השם שלי שם", והאיץ בחבריו לעשות את אותו הדבר.

בפייסבוק פורסמה רשימה הכוללת שמות שנכללו בקבצים ומאפשרת לאנשים לבדוק אם הם מופיעים בהם.

מישראכרט נמסר בתגובה: "אנו בודקים את הנושא והחברה תטפל בכל מקרה של חשש לפגיעה בלקוחותיה".


עוד באותו נושא:
אתרי אינטרנט של משרד החוץ בארצות הברית נפרצו
כל אתרי הממשלה, צה"ל, המוסד והשב"כ קרסו

(עדכון ראשון - 23:26)


 

תגובות
הוסף תגובה

צילום תגובה
מאת:
נושא:
  בשליחת תגובה אני מסכים/ה לתנאים הבאים:
אין לפרסם באתר תגובות המפרות הוראות כל דין ובכלל זה תגובות בעלות אופי מיני בוטה, תגובות מאיימות, גזעניות, מוציאות לשון הרע, מעודדות לביצוע הסתה, פוגעות בפרטיות, מזיקות, פוגעות ברגשות הציבור, מפרות זכויות קניין רוחני ותגובות בעלות אופי מסחרי ו/או מידע פרסומי. האחריות הבלעדית לתוכן התגובה הינה של כותב התגובה. וואלה שומרת לעצמה את הזכות למסור את פרטי כותב התגובה לכל גורם בהתאם לשיקול דעתה ושומרת לעצמה את הזכות לפרסם רק חלק מהתגובות ו/או למחוק תגובות שפורסמו. אין באמור לעיל כדי לגרוע מהאמור בהוראה מהוראות תנאי השימוש באתר או בכל דין אחר.
הוספת תגובה
מאת:
נושא:
תוכן:
בשליחת תגובה אני מסכים/ה לתנאים הבאים:
אין לפרסם באתר תגובות המפרות הוראות כל דין ובכלל זה תגובות בעלות אופי מיני בוטה, תגובות מאיימות, גזעניות, מוציאות לשון הרע, מעודדות לביצוע הסתה, פוגעות בפרטיות, מזיקות, פוגעות ברגשות הציבור, מפרות זכויות קניין רוחני ותגובות בעלות אופי מסחרי ו/או מידע פרסומי. האחריות הבלעדית לתוכן התגובה הינה של כותב התגובה. וואלה שומרת לעצמה את הזכות למסור את פרטי כותב התגובה לכל גורם בהתאם לשיקול דעתה ושומרת לעצמה את הזכות לפרסם רק חלק מהתגובות ו/או למחוק תגובות שפורסמו. אין באמור לעיל כדי לגרוע מהאמור בהוראה מהוראות תנאי השימוש באתר או בכל דין אחר.
מדור פירסומי