וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

האקרים שתקפו את ק.ל.ס הדליפו כרטיסי אשראי של אזרחים ישראלים

עודכן לאחרונה: 15.3.2021 / 10:36

קבוצת ההאקרים "בלאק שאדו" הודיעה על מתקפת סייבר נגד חברת מימון הרכב ק.ל.ס בע"מ, ופרסמה מסמכים של לקוחות. "לא נענו לדרישותינו לשלם 10 ביטקוין וכעת נדליף את כל המידע", כתבו בטלגרם. כעת התוקפים הדליפו פרטי אשראי של חלק מהלקוחות

קבוצת ההאקרים "בלאק שאדו", שביצעה את מתקפת הסייבר על שירביט, פרסמה ביום שבת הודעות לפיהן היא פרצה לשרתיה של חברת מימון ישראלית - ק.ל.ס בע"מ. "בלאק שאדו" דרשה תשלום כופר של 1.9 מיליון ש"ח עבור המידע, וכשק.ל.ס סרבה לשלם, האקרים התחילו להדליף פרטים בקבוצות הטלגרם, בדומה לשיטת הפעולה לפריצה של שירביט. כעת, האקרים הדליפו פרטי אשראי של אזרחים ישראלים, ובשלב זה לא ברור האם הכרטיסים פעילים או שלא.

"נראה שלק.ל.ס לא אכפת. אנחנו נחשוף עוד מידע, לרבות פרטי אשראי. אם החברה תשחק איתנו, נציע למכירה 2 טרה-בייט מידע", כתבו בלאק שאדו וזמן קצר לאחר מכן הדליפו תמונות של כרטיסי אשראי, תעודות זהות ורשיונות נהיגה, לרבות כרטיסי אשראי של מועדון "חבר", מועדון של גופי הביטחון בישראל, לרבות מוסד, שב"כ וצה"ל.

לפי המידע שהדליפו האקרים, נראה כי מדובר בצילומי כרטיס אשראי שהועברו במייל, ולא כרטיסי אשראי שדלפו מתוך מערכות הסליקה של החברה. עם זאת, במידה והעברתם את פרטי האשראי שלכם לק.ל.ס, מומלץ להתקשר לחברת האשראי, לבטל את הכרטיס ולהנפיק כרטיס חדש.

כרטיסי אשראי blackshadow. צילום מסך, צילום מסך
צילום כרטיסי אשראי ודרכונים הודלפו על ידי האקרים/צילום מסך, צילום מסך

המלצות מערך הסייבר הלאומי למקרה שפרטי האשראי שלכם הודלפו לרשת

  • פנו לבנק או לחברת האשראי ויידעו אותם אודות המקרה.
  • יש לבטל את הכרטיס ולהנפיק חדש.
  • אם אינכם מעוניינים לבטל עדיין את כרטיס האשראי, ניתן לבצע חסימה / השהייה זמנית של הכרטיס.
  • הקפידו כי הפרטים האישיים שלכם (טלפון וכתובת) נכונים ועדכניים אצל חברת האשראי או הבנק, על מנת שהכרטיס החדש יישלח אל הכתובת המעודכנת.
  • לאחר ביטול של הכרטיס יש לבחון פרטי חשבון בכלל הארנקים דיגיטליים וחנויות ONLINE בהם ביצעתם שימוש בכרטיס.
  • באופן כללי, בכל פלטפורמה מקוונת שמצריכה הזנת פרטי אשראי או שימוש בארנק דיגיטלי; וודאו הטמעה של הזדהות רב שלבית (למשל שליחת קוד אימות נוסף לסיסמה) בטרם ביצוע עסקה.
  • מומלץ להגדיר התראות באמצעות חברת האשראי או הבנק שלכם, לקבלת מסרון או דוא"ל על כל רכישה המתבצעת בכרטיס האשראי.
  • עקבו אחר פעולות שקורות אצלכם בחשבון- שימו לב לפעולות חשודות שמתבצעות בו. בנוסף כדאי לבחון אם נוצרו הוראות קבע חדשות אשר אינן מוכרות.
  • אם נתקלתם בפעילות חשודה ולא מוכרת לכם, פנו אל מחלקת הביטחון של חברת האשראי.

עוד בוואלה

עם מחירים לא תחרותיים: בזק משיקה את תשתית הסיבים האופטיים

לכתבה המלאה

מק.ל.ס נמסר:
"החברה לא תנהל משא ומתן עם גורמים מדינתיים העוינים את ישראל ולא רואה כל היגיון בהעברת כספים שעלולים לשמש גורמי טרור.אנו ממשיכים בחקירת האירוע ופועלים למזעור הפגיעה בלקוחות תוך שיתוף פעולה עם כל הגורמים הרלוונטיים. אנו מצרים על דלף המידע ועושים ככל שניתן על מנת להבטיח את ההגנה על מערכות החברה".

מטעם הרשות להגנת הפרטיות נמסר:
"בהמשך לדיווח שהתקבל ברשות להגנת הפרטיות, בעניין אירוע אבטחת מידע בחברת ק.ל.ס קפיטל, הרשות בוחנת, בשיתוף כל הגורמים הרלוונטיים, את פרטי האירוע והשלכותיו. כזכור, במקרים מסוג זה הרשות עשויה שלא לאשר העלאת מערכות החברה, עד שיוסר החשש להמשך דלף המידע. בנוסף, הרשות יכולה לחייב החברה בעדכון הלקוחות שנפגעו, או שעלולים להיפגע, באופן אישי אודות הדלף".

  • עוד באותו נושא:
  • סייבר

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    3
    walla_ssr_page_has_been_loaded_successfully