פרסום מספרי האשראי: האיום חמור פחות מכפי שנטען

בעוד שקבוצת Group-XP טוענת כי חשפה ברשת פרטי אשראי של מאות אלפי ישראלים, בדיקת וואלה! TECH מעלה כי המספרים נמוכים בהרבה. בדיקת חברות האשראי מאשרת את הדבר

דניס ויטצ'בסקי

פרטי 400,000 כרטיסי אשראי של ישראלים לא פורסמו הלילה ברשת. מבדיקת וואלה! TECH עולה כי המספר נמוך הרבה יותר, ועומד על כ-20,000. מתוך אלה, לא כל הפרטים הם של ישראלים - לא מעט תושבי ארה"ב, כמו גם תושבים של מדינות אחרות - מאוסטרליה ועד קפריסין - נפלו קורבן להאקרים הסעודים ששחררו את המידע לרשת. ובכל זאת, יש סיבה לדאגה.

לטענת קבוצת group-xp, שלקחה אחריות על המעשה, יש להם מידע על כמיליון תושבי ישראל הכולל פרטים אישיים, מספרי תעודות זהות, וגם פרטי כרטיסי אשראי. על פי המכתב אותו שחררו יחד עם הקבצים, זוהי רק ההתחלה, אלו רק 400,000 הראשונים. ההאקרים אף טוענים שכבר כיום הם משתמשים במספרי האשראי שגנבו כדי לקנות דברים, ומזמינים את הקוראים לעשות את אותו הדבר. "אנו רוצים לראות את התגובה לחלק הראשון, ואז נשחרר את השאר" נכתב באתר.

בדקו אם שמכם מופיע ברשימת הכרטיסים שנפרצו
לבירור מול חברות האשראי:
ישראכרט 03-6364666
מאסטרקרד 03-6178800
אמריקן אקספרס 03-9221088
ויזה כ.א.ל 03-5723666

העתיד כבר כאן

הבדיקה החכמה שמאתרת סיכון מוגבר לשבץ מוחי

בשיתוף שחל
לכתבה המלאה
הודעת קבוצת group-xp שצורפה לקבצים (צילום: מערכת וואלה!, דיפולט)

מחברת ויזה כ.א.ל נמסר כי "החשד לזיוף רחב היקף התברר כמוגזם. אנו מדברים על כמה מאות כרטיסים. בחברת Cal 'גידרנו' את הכרטיסים שפרטיהם נחשפו, ונחסמה האפשרות לבצע איתם רכישות באינטרנט. במהלך היום אנו ניצור קשר עם הלקוחות שפרטיהם נחשפו ,אנו יודעים במי מדובר, וננפיק להם כרטיסים חדשים".

מחברת ישראכרט נמסר כי לאחר בדיקה שנערכה כל הלילה הובהר כי מתוך 3.3 מליון כרטיסים נחשפו פרטיהם של כ-
6,600 כרטיסים אמיתיים של לקוחות החברה. "מניתוח הארוע עולה כי מספרם של כלל הכרטיסים של כל חברות האשראי בישראל שנחשפו הינו כ-14,000 כרטיסים. מספר זה מצומצם ביותר ביחס ל-7 מליון כרטיסים פעילים בשוק הישראלי", נאמר בהודעת החברה. "ישראכרט פעלה במהירות על פי נוהל שיגרתי וחסמה כרטיסים אלה לפעילות באינטרנט באופן מיידי על ידי מחלקת הבטחון. ללקוחות אלה יונפקו כרטיסים חדשים באופן מיידי. החברה תטפל כמובן בכל חשש לפגיעה או לנזק שיגרם ללקוחות שכרטיסיהם נחשפו, כפי שהיא עושה באופן שוטף".

מאילו אתרים הגיעו הפרטים?

בדיקת וואלה! TECH מעלה כי הנתונים הגיעו משמונה אתרים. שניים מהם הם אתרים אמריקאים - Judaism.com ו-schneersoncenter.org; שניים מהם הם אתרי מכירות קבוצתיות - sale365.co.il (מתוכו נלקחו פרטים של כ-4000 אנשים) ו-kvootzati.co.il (פרטים של כ-27,000 אנשים). קובץ אחד, עם פרטים של 183 אנשים וכרטיסים, לא כולל נתונים שמאפשרים להבין מאיפה הוא. בעלי אתר sales365.co.il הכחיש כי אתרו נפרץ ואמר כי הוא "לא יודע" כיצד הגיעו פרטי לקוחותיו לרשת.

מאגרי המידע הגדולים ביותר מגיעים משלושת הקבצים האחרים. הגדול שבהם נראה כאילו נלקח מאתר One.co.il, כשהוא כולל גם מספר התייחסויות למיזם Crazyone. מדובר גם בקובץ המסורבל ביותר, עם פרטי אשראי שחוזרים על עצמם מאות פעמים, ונתוני זבל רבים, מה שצפוי להקשות על מי שרוצים להשתמש בו למטרות זדוניות.

הקובץ השני בגודלו נראה שייך לאתר bizmakebiz.co.il. כאן אמנם יש יותר מ-20,000 רשומות, אך אין מספרי אשראי, ואין סיסמאות. כן יש כתובות מייל ומספרי טלפון.

הקובץ השלישי כן כולל מספרי אשראי, כמו גם שמות, כתובות וטלפונים, ככל הנראה מחנות משחקי הוידאו PCGames.co.il. אם כי גם כאן מספרי האשראי מופיעים לעיתים מאות פעמים, אך קל יותר להבין אילו מהרשומות הן אוטנטיות. עם זאת, נראה כי מדובר במאגר ישן, בן יותר משנתיים.

מה גודל הבעיה?

למרות שהדליפה חמורה פחות משטענו הפורצים, מדובר במחדל עצום. שנה וחצי לאחר פריצות הענק הראשונות למאגרים של אתרים ישראליים, ביניהם הומלס ופיצה האט, עדיין יש אתרים שלא מאבטחים כל פרט ופרט אותו הם שומרים.

מן הראוי שכל חלק בבסיס הנתונים יקודד. לא רק כתובות מייל ומספרי אשראי, גם שמות וכתובות. בעידן בו המידע הזה יכול להיות שווה הרבה מאוד כסף, הן בזכות גניבה מקוונת והן באמצעות גניבת זהות, אין תירוץ לאי-אבטחה.

מה ניתן לעשות?

הסיבה לכך שמספרי האשראי מופיעים פעם אחר פעם היא, ככל הנראה, המנגנון באמצעותו נגנבו הפרטים, אשר שכפל רשומות של מספרי אשראי, כתובות מייל וכדומה במקומות בהם שדות אלה הושארו ריקים. זה גם הופך את התיאום בין מספר האשראי לבין שם האדם לבלתי-אפשרי בהיעדר נתונים מזהים נוספים.

אם מסרתם את פרטי האשראי שלכם לאחד מהאתרים אותם הזכרנו, עקבו אחר החיובים שלכם, תראו אם יש חיובים אותם אתם לא מזהים. אם כן, מהרו לפנות לחברת האשראי שלכם. בכל מקרה, לחברות אשראי יש מנגנונים שמטרתם לזהות חיובים חשודים, והן נוהגות להגן על לקוחות במקרים של גניבת מספר כרטיס.

אם מסרתם לאתרים האלה רק פרטים אחרים - כתובת מייל או כתובת פיזית, למשל, כדאי להיות ערניים לניסיונות לעבוד עליכם תוך שימוש במידע זה. כך, אל תתפתו לפתוח קבצים שמגיעים כשהם ממוענים אליכם אישית ממקור לא מזוהה, לפני סריקה בתוכנת אנטיוירוס.

וכפי שציינו הפורצים הסעודים, זו כנראה רק ההתחלה. לדבריהם, יש עוד כ-600,000 רשומות שטרם נחשפו.

הפורצים הזדהו כחברי הארגון החברתי אנונימוס. האם זה נכון?

כן, זה נכון, והסיבה לכך שזה נכון היא שאנונימוס אינו באמת ארגון. כל אחד ואחת יכולים להגיד בכל רגע נתון שהם חברי אנונימוס, זאת כיוון שמדובר בחבורה מבוזרת ללא הנהגה. האם הם מייצגים את הדעה של רוב המזוהים עם אנונימוס? כנראה שלא, התדמית של הארגון - שנוצרה באמצעות מעשים שנעשו בשמו - מבוססת על הגנה על האזרח הקטן, לא על עידוד לגניבת כספו.

עוד בנושא:
פרטי אשראי של ישראלים הופצו ברשת
לפני שנה וחצי דבר דומה כבר קרה להומלס ופיצה האט
מיוחד - ראיון עם מי שפרץ להומלס

טרם התפרסמו תגובות

הוסף תגובה חדשה

בשליחת תגובה אני מסכים/ה
    walla_ssr_page_has_been_loaded_successfully