פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      זהירות! קניתם לאחרונה בפוראבר 21? דלפו פרטי אשראי של לקוחות

      לחברת האופנה האמריקנית 21 FOREVER יש 815 חנויות ב-57 מדינות ברחבי העולם, וכרגע עוד לא ברור אילו סניפים נפלו קורבן להאקרים שהשיגו גישה לפרטי הלקוחות. החקירה בעיצומה אבל אם רכשתם במהלך מרץ-אוקטובר השנה כדאי שתעקבו אחר חיובי האשראי

      פוראבר 21 (יח"צ , לם וליץ)
      אם קניתם בין מרץ לאוקטובר ברשת, כדאי שתעקבו אחרי הרכישות שבוצעו עם האשראי שלכם. (צילום: יח"צ / לם וליץ)

      קמעונאית האופנה האמריקנית 21 FOREVER הודיעה לפני יומיים באתר הרשמי שלה כי החברה סבלה מפרצת אבטחה שאפשרה להאקרים שזהותם לא ידועה לקבל גישה לא מורשית לנתוני אשראי של לקוחותיה בכמה סניפים. לחברה 815 חנויות ב-57 מדינות ברחבי העולם, והיא לא ציינה אילו סניפים נפגעו, אבל הזהירה כי לקוחות שקנו בחודשים מרץ עד אוקטובר השנה עלולים להיות חשופים ולהיפגע.

      לפי מומחי אבטחת המידע של ESET ישראל, לפוראבר 21 נודע על דליפת הנתונים לאחר שאחד המשווקים שלה קיבל דיווח משירות ניטור של צד שלישי, שטען כי ייתכן והתבצעה "גישה בלתי מורשית לנתונים מכרטיסי התשלום ששימשו בחנויות מסוימות של 21 FOREVER".

      החברה טוענת כי החל משנת 2015 היא משתמשת במערכות הצפנה ומערכות אימות מבוססות התקנים פיזיים, המיועדות להגן על נתוני העסקאות בנקודות המכירה שלה בחנויות. עם זאת, הודתה החברה כי בשל חוסר תפקוד של שכבות האבטחה בנקודות מכירה מסוימות, האקרים הצליחו לקבל גישה לא מורשית לנתונים מכרטיסי התשלום בכמה חנויות של המותג.

      פוראבר 21 (יח"צ , לם וליץ)
      החולצה שקניתם בזול עלולה לעלות ביוקר. לא ברור עדיין אילו סניפים נפגעו. (צילום: יח"צ / לם וליץ)

      חקירת דליפת נתוני כרטיסי האשראי, שנמשכת גם בימים אלו טרם חשפה את הממצאים המלאים של האירוע, כולל מספר הלקוחות שנפגעו. "21 FOREVER החלה מיד בחקירה של מערכות התשלום שלה ונעזרת בחברת אבטחה וזיהוי פלילי מובילה כדי לסייע", טענה החברה בעת שהודיע על הפרת הנתונים. "אנו מצטערים על כך שהתקרית התרחשה ומתנצלים על אי הנוחות, נמשיך לפעול כדי לטפל בנושא".

      בינתיים, לקוחות שרכשו ב-21 FOREVER בחודשים מרץ-אוקטובר השנה, מתבקשים לעקוב אחר פעולות כרטיס האשראי שלהם, ומיד להודיע לחברת האשראי על כל תשלום חריג שהתבצע או קנייה חשודה גם בסכומים נמוכים. "פעמים רבות, כמו במקרה הזה, נקודת הכשל של חברות היא שליטה ובקרה במוצרי אבטחת המידע ברשת, במיוחד כאשר ישנם סניפים קטנים עם 2-3 נקודות מכירה", מסביר אמיר כרמי מנהל הטכנולוגיות בחברת האבטחה ESET בישראל. "גם כשהחברה משתמשת במספר שכבות הגנה, אבל אין פריסה מלאה ובקרה על כל נקודות המכירה, אין יכולת לאתר ולחסום פריצות לנקודות הרגישות ביותר, בהן מתבצעות ועוברות עסקאות אשראי."

      "כצרכנים חשוב לעקוב אחרי חיובי האשראי שלנו", אומר כרמי. "במיוחד בזמנים בהם פריצות וגניבות של פרטי אשראי הופכים לנפוצים יותר. ניתן להגדיר במרבית הבנקים וחברות האשראי קבלה של הודעת SMS כשמתבצע חיוב בחו"ל או בישראל, ומומלץ להשתמש בבקרה הזו".

      >> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.