גלובס - עיתון העסקים של ישראלאתר נגיש

לאתר הרגיל | פורטל פיננסי | | |

בנק ישראל: נגנבו פרטי 15 אלף כרטיסי אשראי

(עדכון) - בישראל יש 7.1 מיליון כרטיסי אשראי, כך שהכרטיסים שפרטיהם נחשפו מהווים כ-0.2% ■ בנק ישראל: החברות חסמו את הכרטיסים - הלקוחות לא ישאו באחריות ■ ישראכרט: "בוצעו פעולות בהיקף זניח; נפצה את הלקוחות באופן מלא"

פורסם בתאריך: 03.01.2012, 12:00 מאת: רועי גולדנברג

אפשר להירגע? פרטיהם של 15 אלף כרטיסי האשראי שנגנבו על-ידי האקרים סעודים הינם טיפה בים לעומת כ-7.1 מיליון כרטיסי האשראי הקיימים בישראל. ההאקרים אמנם טוענים כי פרטיהם של 400 אלף כרטיסי אשראי נגנבו, אך חברות האשראי בישראל דיווחו באופן רשמי לבנק ישראל כי מדובר רק ב-15 אלף כרטיסי אשראי, כלומר 0.19% מסך הכרטיסים בישראל.

"הפיקוח על הבנקים נמצא בקשר רציף עם החברות לצורך בדיקת האירוע, נסיבות התרחשותו והפעולות שננקטות לטיפול באירוע", נמסר מבנק ישראל. "חברות כרטיסי האשראי הודיעו כי הן איתרו את הכרטיסים של הלקוחות שפרטיהם נחשפו ברשת, והכרטיסים שנחשפו נחסמו לשימוש לצורך רכישות באתרי האינטרנט ובאמצעות הטלפון. בכך צפוי להימנע שימוש לרעה בכרטיסים.

"הפיקוח על הבנקים מבקש להבהיר כי הלקוחות לא ישאו באחריות בגין שימוש לרעה בכרטיסים כתוצאה מחשיפת פרטיהם כאמור, בהתאם להוראות חוק כרטיסי חיוב. מכל מקום, הפיקוח ממליץ ללקוחות לבחון את החיובים בדף הפירוט או באתר האינטרנט של החברות לצורך איתור עסקאות שלא בוצעו על-ידם, ובכל בעיה ליצור קשר עם חברות כרטיסי האשראי בהקדם האפשרי".

לפי הודעות חברות כרטיסי האשראי הבוקר (ג'), 6,600 כרטיסים שפרטיהם נגנבו שייכים לישראכרט, 4,000 ללאומי קארד ו-3,000 לכאל - אך כאמור מבנק ישראל דווח כי המספרים גבוהים יותר. לשם ההשוואה, בישראל ישנם 3.37 מיליון כרטיסי אשראי של ישראכרט, 1.74 מיליון כרטיסים של כאל ו-2 מיליון כרטיסים של לאומי קארד.

דב קוטלר, מנכ"ל ישראכרט, התראיין הבוקר לגבי גזית ברדיו 103FM ושיגר מסר הרגעה ללקוחות: "ישבנו עד 3 בלילה לבדוק את הרשימה של 400 אלף הישראלים שלטענת ההאקרים נגנבו פרטי כרטיסי האשראי שלהם. מצאנו בישראכרט 6,600 כרטיסים בלבד. אני מעריך כי בשוק כולו יש 13-14 כרטיסים שפרטיהם נגנבו. מיד חסמנו את הכרטיסים לשימוש באינטרנט, כך שמי שרוצה לקנות במכולת או לתדלק בישראל יכול להמשיך לעשות זאת בלי בעיה. מבדיקה שערכנו התבצעו עשרות פעולות בכרטיסים הגנובים במהלך הלילה, אך מדובר בהיקף כספי זניח, ובכל מקרה אנחנו מפצים את הלקוחות באופן מלא".

קוטלר הדגיש כי האתרים שנפרצו באינטרנט הם לא אתרים של הבנקים וחברות כרטיסי האשראי, אלא אתרי הקופונים שקמו בשנה האחרונה ולא השלימו את ההיערכות לתקן PCI של ויזה וישראכרט.

האקרים סעודים: גנבנו פרטי 400 אלף כרטיסים

אמש (ב') פרץ האקר סעודי לאתר הספורט One ופרסם שם כי הצליח לגנוב את פרטי האשראי ופרטיהם האישיים של 400 אלף ישראלים. לטענת ההאקר, הוא הצליח לגנוב מידע רב, הכולל בין היתר שמות אישיים, כתובות, מספרי תעודות זהות, מספרי טלפונים וכאמור מספרי כרטיסי אשראי (כולל תאריכי תפוגה והספרות שמאחורי הכרטיס).

יש להבהיר כי הפריצה לאתר One נעשתה כדי לפרסם את דבר ההודעה על גניבת המידע מהישראלים ואת הלינק להורדה, וכי באתר one לא מאוחסנים פרטי כרטיסי אשראי של ישראלים. מי שנכנס לאתר One הועבר אוטומטית לאתר שנקרא PasteBay.com ושם פורסמה הרשימה.

ההאקר, המכנה עצמו OxOmar ונמנה עם קבוצת ההאקרים Wahhabi, שייך את עצמו לקבוצת ההאקרים העולמית אנונימוס, שתקפה בשנים האחרונות אתרים רבים ברחבי העולם.

"פרצנו להרבה שרתים ישראלים והוצאנו משם מידע רב", כותב ההאקר בהודעה שהעלה לאתר Pastebay. "כמתנה לשנה החדשה החלטנו להעניק לעולם מידע על יותר מ-400 אלף ישראלים", הוא מוסיף. לפי ההאקר, הקובץ שהתפרסם היום הוא רק קובץ ראשון.

בקובץ המידע, אותו ההאקר העלה לאתר ההורדות הפיראטיות Megaupload, מופיעים מספר רשומות, שכוללות את המידע הגנוב לפי חלוקות שונות של כרטיסי אשראי, כתובות מיילים וסיסמאות, מספרי טלפון ועוד. בין היתר מופיעה רשימה של אנשי עסקים וכן של תרומות שעשו 500 איש לארגונים דתיים.

המטרה: מיליון ישראלים

"אם אתם רוצים לרכוש משהו באמצעות הפרטים האלה, אתם צריכים להשתמש בשירות התרגום של גוגל ולתרגם את האותיות העבריות לאנגלית", כותב ההאקר. עוד הוא טוען כי זה החלק הראשון מתוך גניבת הפרטים מישראלים, וכי הוא מתכנן להגיע לפרטיהם של מיליון ישראלים.

ההאקר מסביר כי "הכיף בגניבת הפרטים הוא לראות 400 אלף ישראלים מתגודדים בפאניקה מול חברות האשראי והבנקים ומתלוננים על הכרטיסים הגנובים שלהם. הכיף בזה הוא לראות את הבנקים הישראלים מבטלים 400 אלף כרטיסים ואז מנפיקים חדשים (זה עולה כסף, אה?). הכיף הוא לראות אנשים רוכשים לעצמם דברים כשהם משתמשים בכרטיסי האשראי הגנובים והופכים את הכרטיסים הישראלים לבלתי אמינים ברחבי העולם, כמו כרטיסי האשראי הניגרים ואחרים", כתב ההאקר בהודעה.

יש לציין כי הפריצה לאתר One כבר תוקנה, והאתר מתפקד כרגיל. מנכ"ל one, אודי מילנר, מסר בתגובה כי "אכן פרצו הערב לאחת מחוות השרתים של האתר. אנשי המחשבים איתרו את הפריצה ונטרלו אותה לאחר מספר דקות. הנושא בבדיקה".

ישראלים שניסו בלילה להפיל את האתר שפרסם את הודעת ההאקר / מתוך: צילום מסך

ישראכרט: נחשפו פרטיהם של כ-6,600 כרטיסים של החברה

דובר בנק ישראל, יוסי סעדון, מסר בתגובה: "הנושא נמצא בבדיקה, אבל אני לא יכול לפרט מעבר לזה".

באשר לשאלה האם קיים נוהל חירום מיוחד במקרים של גניבת פרטי כרטיסי אשראי ברשת בסדר גודל כזה, אמר סעדון: "נוהל חירום יש להכול. המצב הנוכחי הוא שיש הרבה מספרים והרבה פרטים שמפורסמים ברשת, וצריך לבדוק מה ההשלכות".

מחברת ישראכרט נמסר בתגובה: "לאחר בדיקה שנערכה כל הלילה במטה קבוצת ישראכרט בתל-אביב, הובהר כי מתוך 3.3 מליון כרטיסים נחשפו פרטיהם של כ-6,600 כרטיסים אמיתיים של לקוחות החברה כתוצאה מהפריצה לאתרי אינטרנט בישראל.

"מניתוח האירוע עולה כי מספרם של כלל הכרטיסים של כל חברות האשראי בישראל שנחשפו הינו כ-14 אלף כרטיסים. מספר זה מצומצם ביותר ביחס ל-7 מיליון כרטיסים פעילים בשוק הישראלי. ישראכרט פעלה במהירות על-פי נוהל שיגרתי וחסמה כרטיסים אלה לפעילות באינטרנט באופן מיידי על-ידי מחלקת הבטחון. ללקוחות אלה יונפקו כרטיסים חדשים באופן מיידי".

מנכ"ל ישראכרט, דב קוטלר, הדגיש כי לא תהיה פגיעה בלקוחות החברה, "ובמקרה שייעשה שימוש לרעה - תפצה החברה את לקוחותיה".

מלאומי קארד נמסר כי "לאחר בדיקה מקיפה שנערכה במשרדי לאומי קארד במהלך הלילה, מאז היוודע המקרה, עולה כי מדובר ב-4,000 מקרים בלבד של כרטיסי אשראי לאומי קארד.

"מדובר בפריצה לאתרים של בתי עסק אינטרנטיים שלא עמדו בתקני אבטחת המידע של חברות כרטיסי האשראי, ולא בפריצה לחברות כרטיסי האשראי. אנשי אבטחת המידע של לאומי קארד איתרו במהירות את הקבצים והגבילו מיידית את השימוש של כרטיסים אלה באינטרנט.

"בלאומי קארד מדגישים כי לא נגרם כל נזק ללקוחות, ובכל מקרה הם מבוטחים באופן מלא. החברה מבצעת משעות הבוקר פנייה יזומה לבעלי הכרטיסים, והם יוחלפו במהלך היומיים הקרובים".

מחברת כאל נמסר בתגובה כי "החשד לזליגת מידע של מאות אלפי כרטיסים התברר כמוגזם, ובכאל אנו מדברים הבוקר על פחות מ-3,000 כרטיסי אשראי שפרטיהם נחשפו.

"חברת כאל איתרה באופן מיידי את פרטי הכרטיסים שנחשפו וחסמה אותם לשימוש באינטרנט ובטלפון. אותם לקוחות יכולים להמשיך לבצע משיכות מזומן וביצוע עסקאות. במהלך היום אנו ניצור קשר עם הלקוחות שפרטיהם נחשפו, וננפיק להם כרטיסים חדשים".

ישראלים שניסו בלילה להפיל את האתר שפרסם את הודעת ההאקר / מתוך: צילום מסך

מומחה אבטחת מידע: הפריצה - תהליך שנמשך 7 חודשים

לדברי דיוויד ממן, סמנכ"ל טכנולוגיות בחברת GreenSQL ומומחה לאבטחת מידע, "מדובר באינספור מספרים שדלפו מאינספור אתרים, שרמת האבטחה שלהם הייתה נמוכה במיוחד. הכול נאסף במהירות והופץ במכה אחת".

עוד מוסיף ממן כי "הדאגה הגדולה לא צריכה להיות אם גנבו למישהו 100 או 300 שקל מהחשבון, אלא העובדה שמידע כמו שמות, כתובות וטלפונים חשוף ברשת ויכול לעודד גניבת זהויות ושאנשים ינסו להידמות למישהו אחר. זה אפטר-אפקט למידע הזה, והשאלה הגדולה היא מה יקרה בהמשך".

מ', מומחה אבטחה מחברת 2BSecure, התחקה אחר ההאקרים הערבים במשך מספר חודשים. לטענתו, הפריצה לא נעשתה בן-לילה אלא תהליך שערך כ-7 חודשים. הדיון נעשה בפורומים ערבים, ועל-פי החשד מדובר בהאקרים צעירים, בשנות ה-20 לחייהם, שחלקם מגיעים מערב הסעודית ואחרים נמצאים באירופה ובארה"ב.

פעולות תגמול של גולשים ישראלים?

גולשים ישראלים זועמים החליטו לנסות ולהפנות את כעסם כלפי אתר הקוד הפתוח המארח את הודעתו של ההאקר הסעודי. אחד הגולשים, שהזדהה תחת השם "יאללה בית"ר", קרא לישראלים לנסות ולהפיל את האתר על-ידי יצירת עומס על השרתים.

לדבריו, שליחת פקודה למחשב שנקראת Ping, שמטרתה לבחון תקינות התקשורת בין מחשב המשתמש לשרת המארח את האתר. להערכתו, שליחת הפקודה במחרוזת אינסופית עשויה לגרום להפלת האתר מרוב עומס.

גולש אחר בשם HammerInstruction הציג את הפרטים של בעלי האתר, שעל-פי הפרטים עונה לשם ג'ון קרייג ומתגורר בשטוקהולם. הגולש אף פרסם את כתובת המייל שלו, ככל הנראה כדי לשלוח לו הודעות להסיר את ההודעה של ההאקר הסעודי.

צילומי מסכי הפריצה ופרטים אישיים גנובים:

israeli_crediy_card_hacker/ צילום מסך

hacker_israel

עוד כתבות

קרקע חקלאית בגדרה. מה האינטרס הציבורי? / צילום: תמר מצפי

לפי הייעוד, בזמן החכירה או בהפקעה? הקרקע שהובילה למחלוקת של מיליוני שקלים

המדינה הפקיעה 35 דונם בגדרה מבעלי קרקע פרטיים, וביקשה לשלם להם 1.6 מיליון שקל בהתאם לשווי הקרקע לפי הייעוד שבו רכשו את הקרקע ● אלא שבעלי הקרקע דרשו פיצוי של 24.5 מיליון שקל לפי הייעוד של הקרקע בזמן המכירה – תעשייה ומסחר ● מה קבע ביהמ"ש?

הילדות בטורקיה, החלום שהתנפץ ואקזיט הענק שרשם השבוע לפני גיל 30

"ישבנו בבית קפה, ועלה הרעיון ליצור תוסף זדוני. עשר דקות אחרי ההתקנה, מאות ארגונים בעולם רצו שנעזור להם. חברות ענק ביקשו את המוצר. OpenAI הפכה ללקוח הראשון" ● שיחה קצרה עם עמית אסרף, מייסד-שותף ומנכ"ל סטארט-אפ הסייבר KOI

מנכ"לית החברה שרכשה 40 דירות בבניין שנפגע מטיל: "הזדמנות שלא תחזור"

מנכ"לית קרן הריט אבו פמילי, חיה קינד, רואה במגמת הורדת הריבית סימן חיובי לסקטור השכירות לטווח ארוך, שנפגע קשות בשנים האחרונות, וקוראת למדינה לעשות יותר: "לא נעשו פעולות גדולות מספיק" ● בראיון לגלובס היא מספרת כי היא מזהה שהדור הצעיר כבר לא רואה בבעלות על דירה צעד מחייב

כתב תביעה נגד ויז'ן אנד ביונד: "פעלו תחת דפוס פעולה שיטתי של הטעיה מתמשכת והסתרת מידע מהותי"

החברה המשקיעה בנדל"ן בארה"ב, נתבעה על ידי 126 משקיעים על סכום של כ-29 מיליון שקל ● בכתב התביעה עולה טענה "לדפוס פעולה שיטתי של הטעיה מתמשכת, רשלנות והסתרת מידע מהותי" ● עוה"ד המייצג את החברה מסר כי:"טרם התקבל כתב התביעה וכאשר הוא יתקבל נוכל להתייחס, ככל שנדרש"

היזם הישראלי שהפסיד יותר מ-2 מיליארד דולר על הנייר – ועוד 4 כתבות על המצב בשווקים

בזמן שהשוק בת"א ממשיך להציג ביצועים חסרי תקדים גם בפתח שנת 2026, סקטור אחד נותר מחוץ לחגיגה - ה-IT • יו"ר ענקית ההשקעות מסביר: כך תגנו על התיק שלכם ● מניות התוכנה צונחות לאחרונה בעקבות החשש מפגיעת ה־AI בעסקיהן, כשבין הנפגעות גם כמה ישראליות בולטות ● האם עידן עופר פספס את אקזיט חייו בחברת הספנות צים?

פיצוי של עד 3,000 שקל בשנה: המהלך החדש של בנק לאומי

הבנק מבטיח החזר של עד 3,000 שקל ללקוחות שתיק ההשקעות שלהם יציג תשואה שלילית ב־2026 ● ההטבה פתוחה למצטרפים חדשים וללקוחות קיימים שמרחיבים את היקף ההשקעה שלהם

צפנת דרורי, ד''ר חדוה בר, איילת שקד, מירי קמחי וטל אייל-בוגר / צילום: ניב קנטור

איילת שקד: "הממשלה יצרה קרע בחברה הישראלית"

איילת שקד, חדוה בר ונדין בודו-טרכטנברג לקחו חלק בכנס "נשים, משפט ועסקים" שערכו פירמת עורכי הדין פישר וארגון היועצים המשפטיים בחברות ● עמוס תמם יחליף את אסף גרניט כפרזנטור של אלבר. כמה יעלה הקמפיין החדש? ● והמהלך החדש של נמל חיפה ● אירועים ומינויים

כוננות שיא בסייבר הישראלי: האם הכלי החדש של קלוד יטרוף את הקלפים בענף

השקת כלי איתור החולשות של אנתרופיק טלטלה את השווקים והפילה את מניות הסייבר הגדולות בוול סטריט ● בזמן שהמשקיעים חוששים מאיום קיומי, בתעשייה המקומית טוענים כי הבהלה מוקדמת: "חברות הסייבר לא מוכרות לארגונים רק טכנולוגיה, הן מוכרות אחריות ואמון"

טראמפ חטף מכה, איך יושפעו השווקים?

בית המשפט העליון בארה"ב קבע כי הנשיא טראמפ חרג מסמכותו, ועל כן מרבית המכסים הבינלאומיים שהטיל פסולים ● כעת, לא ברור מה יעלה בגורל 175 מיליארד דולר שכבר נגבו מיבואנים ● מה היו הטיעונים המרכזיים של השופטים, כיצד הגיב טראמפ ומה עלול להדאיג את השווקים?

בוועדת הכלכלה חוששים: האם ‘צים החדשה’ תעמוד בצורכי החירום?

בדיון בנושא בוועדת הכלכלה של הכנסת, עלו חששות רבים בנושא, ויו"ר ועד עובדי צים אורן כספי האשים: "נותנים לסעודים ולקטארים טבעת חנק על צוואר המדינה" ● ח"כ דוד ביטן, יו"ר הוועדה, מבקש לקיים דיון חסוי בנושא ● ישי דוידי, מייסד ומנכ"ל קרן פימי: "לא יהיה מצב שצים החדשה לא תעמוד בדרישות של מדינת ישראל"

דמרי קונה מקבוצת ריאליטי שטח בעסקת ענק: המספרים ומי השותף

מדובר בקרקע בתל אביב שבה זכתה ריאליטי רק לפני כשלושה חודשים במכרז רמ"י וכעת מוכרת אותה ב-450 מיליון שקל - כ־100 מיליון שקל יותר • על הקרקע נמצאות עדיין כ־100 משפחות המתנגדות לפינוי המתוכנן

בניגוד לקונצנזוס: האנליסט שמעריך שבנק ישראל יוריד מחר את הריבית

למרות הערכות כי ריבית בנק ישראל תישאר מחר ללא שינוי, ישנן גם הערכות של אנליסטים בשוק הסבורים כי הריבית בכל זאת בדרך להורדה נוספת השבוע ל-3.75%

אנתרופיק עושה זאת שוב: כלי ה-AI החדש שהפיל את מניות הסייבר

ההשקה של "קלוד קוד סקיוריטי" עוררה חשש מפגיעה בענף והובילה לירידות חדות במניות קראודסטרייק, קלאודפלייר וזיסקלר ● גם הישראליות התרסקו, ביניהן סנטינל וואן וג'יי פרוג ● כעת, בשוק חלוקים אם מדובר באיום ממשי או בירידה חדה מדי ביחס להיקף המהלך

"פגיעה במפעל חיים ובמוניטין": יקי דוניץ תובע 100 מיליון שקל מקרן JTLV

חודש וחצי אחרי שחיסלה את החזקתה ביזמית הנדל"ן דוניץ, קרן ההשקעות נתבעת בידי היו"ר לשעבר, שטוען כי עמדה לו זכות סירוב ראשונה, וכי המכירה הסבה לו נזק כבד ● JTLV :"הקרן תדרוש לפצותה בגין הנזקים שייגרמו לה כתוצאה מתביעת סרק זו"

נתן שירות למוכרים וגם לקונים. האם המתווך זכאי לדמי תיווך?

בית המשפט קבע: פסיכולוגית תחויב ב־40 אלף שקל פיצוי לאחר שסיפקה הערכה שלילית על תובע מבלי לפגוש אותו ● השכנים טענו לירידת ערך בשל חריגות בנייה - אך ביהמ"ש קבע כי דווקא הם השתלטו על רכוש משותף, וחייב אותם בפיצוי ● מתווך שניהל ייצוג כפול לקונה ולמוכר ללא גילוי נשלל מזכאותו לדמי תיווך וחויב בהוצאות משפט ● 3 פסקי דין בשבוע

מחקרים מגלים: איזה איבר עשוי להחליף את הריאות

למה אנחנו מקבלים "דום נשימה" בכתיבת אימייל, איך בדיקה פשוטה מנבאת מי יתעורר מתרדמת והאם אף אלקטרוני יוכל לאבחן מחלות רק מלהריח את הבל הפה שלנו? חוקרי נשימה וריח מגלים עד כמה מורכבת הפעולה הכי אגבית שאנחנו עושים ● וגם: לא תאמינו איזה איבר עשוי להחליף את הריאות כמקור לחמצן

חוות שרתים של אמזון / צילום: Reuters, Noah Berger for AWS

יזמי נדל"ן ואנרגיה רוצים נתח מהתעשייה הזו: האם יהיה מקום לכולם?

הבהלה לבינה המלאכותית הפכה את חוות השרתים לטרנד הלוהט ● עם זאת, המרוץ לבניית עשרות מתקנים חדשים מתנגש עם רשת חשמל מוגבלת ותחזיות צריכה שזינקו פי שניים ● כך, ניצבת ישראל בצומת, בין הפיכה למעצמת מחשוב לבין הסיכון שמבני הענק יפכו לפילים לבנים: "יהיה חשמל לכולם, הוא פשוט יהיה הרבה יותר יקר"

אתר בנייה במרכז הארץ. ''כשהשוק מאט, יש ליזמים תמריץ לתת הנחות והטבות'' / צילום: Shutterstock