גלובס - עיתון העסקים של ישראלאתר נגיש

לאתר הרגיל | פורטל פיננסי | | |

בנק ישראל: נגנבו פרטי 15 אלף כרטיסי אשראי

(עדכון) - בישראל יש 7.1 מיליון כרטיסי אשראי, כך שהכרטיסים שפרטיהם נחשפו מהווים כ-0.2% ■ בנק ישראל: החברות חסמו את הכרטיסים - הלקוחות לא ישאו באחריות ■ ישראכרט: "בוצעו פעולות בהיקף זניח; נפצה את הלקוחות באופן מלא"

פורסם בתאריך: 03.01.2012, 12:00 מאת: רועי גולדנברג

אפשר להירגע? פרטיהם של 15 אלף כרטיסי האשראי שנגנבו על-ידי האקרים סעודים הינם טיפה בים לעומת כ-7.1 מיליון כרטיסי האשראי הקיימים בישראל. ההאקרים אמנם טוענים כי פרטיהם של 400 אלף כרטיסי אשראי נגנבו, אך חברות האשראי בישראל דיווחו באופן רשמי לבנק ישראל כי מדובר רק ב-15 אלף כרטיסי אשראי, כלומר 0.19% מסך הכרטיסים בישראל.

"הפיקוח על הבנקים נמצא בקשר רציף עם החברות לצורך בדיקת האירוע, נסיבות התרחשותו והפעולות שננקטות לטיפול באירוע", נמסר מבנק ישראל. "חברות כרטיסי האשראי הודיעו כי הן איתרו את הכרטיסים של הלקוחות שפרטיהם נחשפו ברשת, והכרטיסים שנחשפו נחסמו לשימוש לצורך רכישות באתרי האינטרנט ובאמצעות הטלפון. בכך צפוי להימנע שימוש לרעה בכרטיסים.

"הפיקוח על הבנקים מבקש להבהיר כי הלקוחות לא ישאו באחריות בגין שימוש לרעה בכרטיסים כתוצאה מחשיפת פרטיהם כאמור, בהתאם להוראות חוק כרטיסי חיוב. מכל מקום, הפיקוח ממליץ ללקוחות לבחון את החיובים בדף הפירוט או באתר האינטרנט של החברות לצורך איתור עסקאות שלא בוצעו על-ידם, ובכל בעיה ליצור קשר עם חברות כרטיסי האשראי בהקדם האפשרי".

לפי הודעות חברות כרטיסי האשראי הבוקר (ג'), 6,600 כרטיסים שפרטיהם נגנבו שייכים לישראכרט, 4,000 ללאומי קארד ו-3,000 לכאל - אך כאמור מבנק ישראל דווח כי המספרים גבוהים יותר. לשם ההשוואה, בישראל ישנם 3.37 מיליון כרטיסי אשראי של ישראכרט, 1.74 מיליון כרטיסים של כאל ו-2 מיליון כרטיסים של לאומי קארד.

דב קוטלר, מנכ"ל ישראכרט, התראיין הבוקר לגבי גזית ברדיו 103FM ושיגר מסר הרגעה ללקוחות: "ישבנו עד 3 בלילה לבדוק את הרשימה של 400 אלף הישראלים שלטענת ההאקרים נגנבו פרטי כרטיסי האשראי שלהם. מצאנו בישראכרט 6,600 כרטיסים בלבד. אני מעריך כי בשוק כולו יש 13-14 כרטיסים שפרטיהם נגנבו. מיד חסמנו את הכרטיסים לשימוש באינטרנט, כך שמי שרוצה לקנות במכולת או לתדלק בישראל יכול להמשיך לעשות זאת בלי בעיה. מבדיקה שערכנו התבצעו עשרות פעולות בכרטיסים הגנובים במהלך הלילה, אך מדובר בהיקף כספי זניח, ובכל מקרה אנחנו מפצים את הלקוחות באופן מלא".

קוטלר הדגיש כי האתרים שנפרצו באינטרנט הם לא אתרים של הבנקים וחברות כרטיסי האשראי, אלא אתרי הקופונים שקמו בשנה האחרונה ולא השלימו את ההיערכות לתקן PCI של ויזה וישראכרט.

האקרים סעודים: גנבנו פרטי 400 אלף כרטיסים

אמש (ב') פרץ האקר סעודי לאתר הספורט One ופרסם שם כי הצליח לגנוב את פרטי האשראי ופרטיהם האישיים של 400 אלף ישראלים. לטענת ההאקר, הוא הצליח לגנוב מידע רב, הכולל בין היתר שמות אישיים, כתובות, מספרי תעודות זהות, מספרי טלפונים וכאמור מספרי כרטיסי אשראי (כולל תאריכי תפוגה והספרות שמאחורי הכרטיס).

יש להבהיר כי הפריצה לאתר One נעשתה כדי לפרסם את דבר ההודעה על גניבת המידע מהישראלים ואת הלינק להורדה, וכי באתר one לא מאוחסנים פרטי כרטיסי אשראי של ישראלים. מי שנכנס לאתר One הועבר אוטומטית לאתר שנקרא PasteBay.com ושם פורסמה הרשימה.

ההאקר, המכנה עצמו OxOmar ונמנה עם קבוצת ההאקרים Wahhabi, שייך את עצמו לקבוצת ההאקרים העולמית אנונימוס, שתקפה בשנים האחרונות אתרים רבים ברחבי העולם.

"פרצנו להרבה שרתים ישראלים והוצאנו משם מידע רב", כותב ההאקר בהודעה שהעלה לאתר Pastebay. "כמתנה לשנה החדשה החלטנו להעניק לעולם מידע על יותר מ-400 אלף ישראלים", הוא מוסיף. לפי ההאקר, הקובץ שהתפרסם היום הוא רק קובץ ראשון.

בקובץ המידע, אותו ההאקר העלה לאתר ההורדות הפיראטיות Megaupload, מופיעים מספר רשומות, שכוללות את המידע הגנוב לפי חלוקות שונות של כרטיסי אשראי, כתובות מיילים וסיסמאות, מספרי טלפון ועוד. בין היתר מופיעה רשימה של אנשי עסקים וכן של תרומות שעשו 500 איש לארגונים דתיים.

המטרה: מיליון ישראלים

"אם אתם רוצים לרכוש משהו באמצעות הפרטים האלה, אתם צריכים להשתמש בשירות התרגום של גוגל ולתרגם את האותיות העבריות לאנגלית", כותב ההאקר. עוד הוא טוען כי זה החלק הראשון מתוך גניבת הפרטים מישראלים, וכי הוא מתכנן להגיע לפרטיהם של מיליון ישראלים.

ההאקר מסביר כי "הכיף בגניבת הפרטים הוא לראות 400 אלף ישראלים מתגודדים בפאניקה מול חברות האשראי והבנקים ומתלוננים על הכרטיסים הגנובים שלהם. הכיף בזה הוא לראות את הבנקים הישראלים מבטלים 400 אלף כרטיסים ואז מנפיקים חדשים (זה עולה כסף, אה?). הכיף הוא לראות אנשים רוכשים לעצמם דברים כשהם משתמשים בכרטיסי האשראי הגנובים והופכים את הכרטיסים הישראלים לבלתי אמינים ברחבי העולם, כמו כרטיסי האשראי הניגרים ואחרים", כתב ההאקר בהודעה.

יש לציין כי הפריצה לאתר One כבר תוקנה, והאתר מתפקד כרגיל. מנכ"ל one, אודי מילנר, מסר בתגובה כי "אכן פרצו הערב לאחת מחוות השרתים של האתר. אנשי המחשבים איתרו את הפריצה ונטרלו אותה לאחר מספר דקות. הנושא בבדיקה".

ישראלים שניסו בלילה להפיל את האתר שפרסם את הודעת ההאקר / מתוך: צילום מסך

ישראכרט: נחשפו פרטיהם של כ-6,600 כרטיסים של החברה

דובר בנק ישראל, יוסי סעדון, מסר בתגובה: "הנושא נמצא בבדיקה, אבל אני לא יכול לפרט מעבר לזה".

באשר לשאלה האם קיים נוהל חירום מיוחד במקרים של גניבת פרטי כרטיסי אשראי ברשת בסדר גודל כזה, אמר סעדון: "נוהל חירום יש להכול. המצב הנוכחי הוא שיש הרבה מספרים והרבה פרטים שמפורסמים ברשת, וצריך לבדוק מה ההשלכות".

מחברת ישראכרט נמסר בתגובה: "לאחר בדיקה שנערכה כל הלילה במטה קבוצת ישראכרט בתל-אביב, הובהר כי מתוך 3.3 מליון כרטיסים נחשפו פרטיהם של כ-6,600 כרטיסים אמיתיים של לקוחות החברה כתוצאה מהפריצה לאתרי אינטרנט בישראל.

"מניתוח האירוע עולה כי מספרם של כלל הכרטיסים של כל חברות האשראי בישראל שנחשפו הינו כ-14 אלף כרטיסים. מספר זה מצומצם ביותר ביחס ל-7 מיליון כרטיסים פעילים בשוק הישראלי. ישראכרט פעלה במהירות על-פי נוהל שיגרתי וחסמה כרטיסים אלה לפעילות באינטרנט באופן מיידי על-ידי מחלקת הבטחון. ללקוחות אלה יונפקו כרטיסים חדשים באופן מיידי".

מנכ"ל ישראכרט, דב קוטלר, הדגיש כי לא תהיה פגיעה בלקוחות החברה, "ובמקרה שייעשה שימוש לרעה - תפצה החברה את לקוחותיה".

מלאומי קארד נמסר כי "לאחר בדיקה מקיפה שנערכה במשרדי לאומי קארד במהלך הלילה, מאז היוודע המקרה, עולה כי מדובר ב-4,000 מקרים בלבד של כרטיסי אשראי לאומי קארד.

"מדובר בפריצה לאתרים של בתי עסק אינטרנטיים שלא עמדו בתקני אבטחת המידע של חברות כרטיסי האשראי, ולא בפריצה לחברות כרטיסי האשראי. אנשי אבטחת המידע של לאומי קארד איתרו במהירות את הקבצים והגבילו מיידית את השימוש של כרטיסים אלה באינטרנט.

"בלאומי קארד מדגישים כי לא נגרם כל נזק ללקוחות, ובכל מקרה הם מבוטחים באופן מלא. החברה מבצעת משעות הבוקר פנייה יזומה לבעלי הכרטיסים, והם יוחלפו במהלך היומיים הקרובים".

מחברת כאל נמסר בתגובה כי "החשד לזליגת מידע של מאות אלפי כרטיסים התברר כמוגזם, ובכאל אנו מדברים הבוקר על פחות מ-3,000 כרטיסי אשראי שפרטיהם נחשפו.

"חברת כאל איתרה באופן מיידי את פרטי הכרטיסים שנחשפו וחסמה אותם לשימוש באינטרנט ובטלפון. אותם לקוחות יכולים להמשיך לבצע משיכות מזומן וביצוע עסקאות. במהלך היום אנו ניצור קשר עם הלקוחות שפרטיהם נחשפו, וננפיק להם כרטיסים חדשים".

ישראלים שניסו בלילה להפיל את האתר שפרסם את הודעת ההאקר / מתוך: צילום מסך

מומחה אבטחת מידע: הפריצה - תהליך שנמשך 7 חודשים

לדברי דיוויד ממן, סמנכ"ל טכנולוגיות בחברת GreenSQL ומומחה לאבטחת מידע, "מדובר באינספור מספרים שדלפו מאינספור אתרים, שרמת האבטחה שלהם הייתה נמוכה במיוחד. הכול נאסף במהירות והופץ במכה אחת".

עוד מוסיף ממן כי "הדאגה הגדולה לא צריכה להיות אם גנבו למישהו 100 או 300 שקל מהחשבון, אלא העובדה שמידע כמו שמות, כתובות וטלפונים חשוף ברשת ויכול לעודד גניבת זהויות ושאנשים ינסו להידמות למישהו אחר. זה אפטר-אפקט למידע הזה, והשאלה הגדולה היא מה יקרה בהמשך".

מ', מומחה אבטחה מחברת 2BSecure, התחקה אחר ההאקרים הערבים במשך מספר חודשים. לטענתו, הפריצה לא נעשתה בן-לילה אלא תהליך שערך כ-7 חודשים. הדיון נעשה בפורומים ערבים, ועל-פי החשד מדובר בהאקרים צעירים, בשנות ה-20 לחייהם, שחלקם מגיעים מערב הסעודית ואחרים נמצאים באירופה ובארה"ב.

פעולות תגמול של גולשים ישראלים?

גולשים ישראלים זועמים החליטו לנסות ולהפנות את כעסם כלפי אתר הקוד הפתוח המארח את הודעתו של ההאקר הסעודי. אחד הגולשים, שהזדהה תחת השם "יאללה בית"ר", קרא לישראלים לנסות ולהפיל את האתר על-ידי יצירת עומס על השרתים.

לדבריו, שליחת פקודה למחשב שנקראת Ping, שמטרתה לבחון תקינות התקשורת בין מחשב המשתמש לשרת המארח את האתר. להערכתו, שליחת הפקודה במחרוזת אינסופית עשויה לגרום להפלת האתר מרוב עומס.

גולש אחר בשם HammerInstruction הציג את הפרטים של בעלי האתר, שעל-פי הפרטים עונה לשם ג'ון קרייג ומתגורר בשטוקהולם. הגולש אף פרסם את כתובת המייל שלו, ככל הנראה כדי לשלוח לו הודעות להסיר את ההודעה של ההאקר הסעודי.

צילומי מסכי הפריצה ופרטים אישיים גנובים:

israeli_crediy_card_hacker/ צילום מסך

hacker_israel

עוד כתבות

איל וולדמן מגלה: "עברו עליי ימים כואבים וקשים מאוד"

"אני כל הזמן חושב מה דניאל הייתה עושה, איך זה היה אם היא הייתה פה עכשיו", מספר איל וולדמן על בתו דניאל שנרצחה בנובה. מאיפה הוא שואב כוח? ● פרויקט מיוחד

יו''ר בית הנבחרים, מייק ג'ונסון / צילום: ap, J. Scott Applewhite

4 מיליארד דולר לכיפת ברזל: חבילת הסיוע האמריקאית בדרך להצבעה

בוושינגטון, סוגיית חבילת הסיוע לישראל, אוקראינה וטייוואן עשויה להתקדם כבר בימים הקרובים ● יו"ר בית הנבחרים מייק ג'ונסון בשיתוף רפובליקנים נוספים הציגו אמש חבילת סיוע הכוללת 26.4 מיליארד דולר לישראל ● דיווח: ארה"ב הסכימה לתמרון ישראלי ברפיח, בתמורה לתגובה לא נרחבת נגד איראן

אחרי הצניחה בתחילת המלחמה: התאוששות בענפי התיירות והבילויים

חג הפסח שיחול בקרוב מחולל רכישות בתחום החופשות והמופעים ● אתר KSP מרחיב את שיתוף־הפעולה עם שטראוס לצד מותגים כמו ויסוצקי ולוואצה ● הדירוג החודשי של אתרי האונליין

נטפליקס / צילום: Shutterstock, Vantage_DS

נטפליקס עקפה את הציפיות; המניה יורדת במסחר המאוחר

ענקית הסטרימינג דיווחה על הכנסות של 9.37 מיליארד דולר לעומת צפי של 9.28 מיליארד דולר ● הרווח זינק ב-86%, לעומת צפי לעלייה של 56% ● החברה הוסיפה כ-9.3 מיליון מנויים ברבעון, ב-80% יותר מהצפי ● למרות התוצאות המדהימות, התחזית המאכזבת של החברה מפילה את המניה במסחר המאוחר

ניסוי שיגור בטילי SM-3 / צילום: Reuters, U.S. Navy/Handout

מספינה בלב ים: הכירו את המתחרה החדש של חץ 3

חברת עין שלישית ביצעה מסירה ראשונה של "חייל רפאים", רחפן זעיר בעל יכולות AI, שמטרתו לסייע לכוחות קרקעיים לגלות אויבים בשטח פתוח ● חץ 3 כבר אינו המיירט המבצעי היחיד מחוץ לאטמוספירה ● עשות אשקלון רוכשת את אי.די.סי ב-40 מיליון שקל ● ארה"ב אישרה מכירה של מערכות תקשורת בסך כ־100 מיליון דולר לסעודיה, וחיל האוויר האמריקאי רוצה להקים טייסות שיורכבו ממטוסי קרב בלתי־מאוישים ● השבוע בתעשיות הביטחוניות

ייפוי-כוח מתמשך. זה ההליך שיחליף אותו / אילוסטרציה: Shutterstock, REDPIXEL.PL

חקיקה חדשה: תומך החלטות לקשיש או בעל מוגבלות - במקום אפוטרופוס

השבוע נחקק המוסד של "תומך החלטות" ● מה זה אומר, מה ההבדל בין התומך לבין אפוטרופוס, ולמה בעצם צריך מינוי פורמלי מבית המשפט רק כדי לסייע לאדם קשיש או מוגבל?

ספר יעדי הממשלה: איך להתחמק מכישלונות קודמים ולשחק בנתונים

הממשלה פרסמה את יעדיה השנתיים לשנת 2024, אך הפירוט הארוך כולל אינספור דוגמאות להתחמקות מהצגת יעדים קודמים, שינויי מתודולוגיה חשודים, מניפולציות במספרים או תוכניות לא ריאליות

רשא חולי, מנכ''לית חברת הביומד מדיפלסט / צילום: יונתן בלום

המנכ"לית שנוסעת 5 שעות ביום כדי להגיע לעבודה: "חיה באוטו"

רשא חולי, מנכ"לית חברת הביומד מדיפלסט, תמיד ידעה שהיא רוצה לנהל מפעל ייצור ● היום היא אחת המנכ"ליות הערביות היחידות בישראל, ובכל יום נוסעת חמש שעות למשרד ● 40 עד 40: נבחרת המנהיגות הצעירה של גלובס

מנכ"ל מרכז הפיתוח של גוגל ישראל יוסי מטיאס עובר לתפקיד בכיר בגוגל העולמית

מנכ"ל מרכז הפיתוח של גוגל ישראל ב-18 השנים האחרונות, פרופ' יוסי מטיאס, צפוי לעבור לעמק הסיליקון ולנהל מארה"ב את פעילות המחקר של גוגל העולמית

אילוסטרציה: טלי בוגדנובסקי / צילומים: AP, Shutterstock

אוקראינה על סף ייאוש וחור שחור ישאב אותנו ממרחק 2,000 שנות אור

אוקראינה מפתחת קנאת ישראל - גם היא רוצה קואליציה שתציל אותה מטילים באמצע הלילה ● הבריטים קובעים לוח זמנים להפסקה לאומית של העישון ● האקלים יעלה הרבה כסף, והמדינות העניות ייפגעו יותר ● חמישה אירועים מהשבוע שהיה בעולם

בנק ישראל מכר 8 מיליארד דולר, אילוסטרציה: טלי בוגדנובסקי (נוצר בעזרת AdobeFirefly)

הדולר מזנק לשיא של חמישה חודשים. אלה הסיבות

המתיחות הביטחונית בין ישראל לאיראן לצד התחזקות הדולר בעולם הובילה לתיסוף חד מול השקל ● שער הדולר-שקל נסחר ברמה של כ-3.8 שקלים, שיא של חמישה חודשים

יודר שפריר וגיא ברון, מייסדי סקיילאופס / צילום: בן יצחקי

החברה שחוסכת זמן וכסף לסטארט-אפים: זה חביב הקהל בדירוג המבטיחים של גלובס

סקר חביב הגולשים באתר גלובס זכה בשבועות האחרונים לכ-30,000 צפיות וצבר אלפי הצבעות ● על התואר התחרו השנה 30 חברות צעירות שדורגו במקומות הגבוהים ביותר ע"י עשרות קרנות השקעה הפעילות בישראל ● מי זכתה במקום הראשון?

נעילה אדומה בוול סטריט; מחירי הנפט צללו בכ-3%

הנאסד"ק ירד ב-1.2% ● מדד הקאק עלה ב-0.6% ● ירידה במדד המחירים לצרכן בבריטניה, אך מעל הצפי ● יצרנית השבבים ההולנדית ASML יורדת ב-5% ● ג'יי.פי. מורגן: "היסטורית, רכישת זהב לא מצדיקה את הסיכון" • מיקרוסופט תשקיע 1.5 מיליארד דולר בחברת ה-AI מאיחוד האמירויות • יו"ר הפד מודה: "אין התקדמות במאבק באינפלציה"

כטב''ם מדגם שאהד 136 מוצג בטהרן / צילום: Reuters, Morteza Nikoubazl

רשת הברחות מתוחכמת: איך המערב ינצח את הכטב"מים האיראניים?

בעקבות המתקפה על ישראל, בארה"ב מתכננים עיצומים חדשים על תוכנית כלי הטיס הבלתי מאוישים של איראן ● באירופה מצטרפים למהלך על מנת להיאבק בהתחמשות של מוסקבה דרך טהרן ולמנוע הסלמה במזרח התיכון ● לצעדים אלו תהיה משמעות, לפי מומחים, אך לא גדולה. הסיבה: סין ורוסיה