לפי מידע שהגיע לידי וואלה טכנולוגיה, קבוצת האקרים המכנה את עצמה HAX0RTeam, טוענת בפורום האקרים בינלאומי כי הצליחה לחדור למאגרי המידע של קבוצת המסעדות הישראלית BBB Group דרך ספק חיצוני, ולגנוב מהם מידע אישי ורגיש של מאות אלפי לקוחות ועובדים. עד כמה מדובר בפרצה חמורה? קבוצת ההאקרים טוענת כי השיגה כמיליון הקלטות של אינטראקציות עם לקוחות - כלומר, הקלטות של שיחות בין לקוחות לבין נציגי שירות של החברה. לצד אלה, נמסר כי ברשותם גם 490,000 פרטי כרטיסי אשראי מלאים הכוללים מספרים, תאריכי תפוגה וקודי CVV, וכן מספרי תעודות זהות, טלפונים של לקוחות ועוד מידע אישי רגיש ביותר.
ההאקרים לא הסתפקו בדברים כלליים, אלא פרסמו גם דגימת מידע להורדה - קובץ דחוס ובו 709 קבצי MP3, שמכילים שיחות אמיתיות בעברית בין לקוחות לנציגים.
לפי דבריהם, המידע שנגנב כולל לא פחות מ-490,000 פרטי כרטיסי אשראי מלאים - הכוללים מספרים, תוקף, CVV, שמות מלאים, מספרי תעודת זהות וטלפונים. מדובר בחדירה חמורה ביותר ובעלת פוטנציאל לנזק כלכלי עצום למאות אלפי אזרחים. כמו כן, על פי חוק החברה מחויבת לדווח על אירועים כאלה לרשות להגנת הפרטיות.
HAX0RTeam מציעה את המאגר למכירה תמורת 10 ביטקוין - סכום עצום המוערך כיום בכ-3 מיליון ו-700 אלף שקלים. הם מציינים כי מוכנים לקבל גם תשלום במטבע מונרו (XMR), הנחשב לאנונימי במיוחד. כמו כן, בפוסט נכתב כי ניסו לפנות להנהלת BBB "בדרך פרטית ודיסקרטית", אך משלא נענו, החליטו לפרסם את המידע בפומבי. ההודעה מסתיימת באיום ברור: "אם לא ייפעלו, ההשלכות יהיו חמורות".
ההדלפה פורסמה באחד הפורומים הידועים בעולם הפשיעה המקוונת, שבו מתקיימות דרך קבע מכירות של מאגרי מידע גנובים, כלים לפריצות והצעות לשירותי תקיפה סייבריים. הפורום פועל ברשת האפלה (Darknet), וכולל משתמשים מכל רחבי העולם.
גורמי סייבר בישראל ששוחחו עם וואלה טכנולוגיה כבר הביעו דאגה גדולה מהחשיפה. מומחי סייבר מזהירים כי מדובר באירוע בעל השלכות מרחיקות לכת. דליפה של הקלטות שיחה קוליות, בשילוב עם נתונים פיננסיים מזהים, היא פגיעה חמורה לא רק בפרטיות - אלא גם בביטחון הדיגיטלי של מדינה שלמה. אירוע כזה מדגים את החשיבות הקריטית של הגנה על תשתיות דיגיטליות, במיוחד בקרב גופים פרטיים המחזיקים במידע של הציבור הרחב.
בשלב זה, מומלץ לכל מי שהיה לקוח של רשת BBB בשנים האחרונות לעקוב אחר חשבון הבנק שלו, לבדוק חריגות בדוחות כרטיסי האשראי, להחליף סיסמאות ולפנות לגורמי הגנת הסייבר במידה שמתעורר חשש לגניבת זהות או שימוש לרעה בפרטים אישיים.
תגובת BBB:
"קבוצת BBB לא נפרצה. מיד עם קבלת ההודעה בנושא פנתה החברה לצוות מקצועי שהחל בבדיקות באופן יסודי ומעמיק. לאחר ביצוע הבדיקות שנערכו בשיתוף מומחים חיצוניים, ניתן לאשר כי המקור לדלף המידע אינו ממערכות החברה. גילינו דלף מצומצם מאוד של מספר שיחות טלפון מוקלטות, שרובן שיחות שירות בלבד ללא מתן פרטי אשראי. המערכות של קבוצת BBB נבדקו באופן יסודי, ולא נמצאה כל עדות לגישה בלתי מורשית או פגיעה באבטחת המידע הפנימי של החברה. יודגש כי כל מערכות האון ליין, אתרי המותגים והקופות במסעדות מאובטחים ברמה המקסימאלית ואין כל חשש לפגיעה. החברה עדכנה את רשות הסייבר הלאומי, כמו גם את חברות האשראי ואת הספקים הרלוונטיים. אנו רואים בחומרה כל ניסיון פגיעה בפרטיות ובאבטחת מידע של כלל לקוחותינו ופועלים בהתאם".