אפשר להירגע? פרטיהם של 15 אלף כרטיסי האשראי שנגנבו על-ידי האקרים סעודים הינם טיפה בים לעומת כ-7.1 מיליון כרטיסי האשראי הקיימים בישראל. ההאקרים אמנם טוענים כי פרטיהם של 400 אלף כרטיסי אשראי נגנבו, אך חברות האשראי בישראל דיווחו באופן רשמי לבנק ישראל כי מדובר רק ב-15 אלף כרטיסי אשראי, כלומר 0.19% מסך הכרטיסים בישראל.
"הפיקוח על הבנקים נמצא בקשר רציף עם החברות לצורך בדיקת האירוע, נסיבות התרחשותו והפעולות שננקטות לטיפול באירוע", נמסר מבנק ישראל. "חברות כרטיסי האשראי הודיעו כי הן איתרו את הכרטיסים של הלקוחות שפרטיהם נחשפו ברשת, והכרטיסים שנחשפו נחסמו לשימוש לצורך רכישות באתרי האינטרנט ובאמצעות הטלפון. בכך צפוי להימנע שימוש לרעה בכרטיסים.
"הפיקוח על הבנקים מבקש להבהיר כי הלקוחות לא ישאו באחריות בגין שימוש לרעה בכרטיסים כתוצאה מחשיפת פרטיהם כאמור, בהתאם להוראות חוק כרטיסי חיוב. מכל מקום, הפיקוח ממליץ ללקוחות לבחון את החיובים בדף הפירוט או באתר האינטרנט של החברות לצורך איתור עסקאות שלא בוצעו על-ידם, ובכל בעיה ליצור קשר עם חברות כרטיסי האשראי בהקדם האפשרי".
לפי הודעות חברות כרטיסי האשראי הבוקר (ג'), 6,600 כרטיסים שפרטיהם נגנבו שייכים לישראכרט, 4,000 ללאומי קארד ו-3,000 לכאל - אך כאמור מבנק ישראל דווח כי המספרים גבוהים יותר. לשם ההשוואה, בישראל ישנם 3.37 מיליון כרטיסי אשראי של ישראכרט, 1.74 מיליון כרטיסים של כאל ו-2 מיליון כרטיסים של לאומי קארד.
דב קוטלר, מנכ"ל ישראכרט, התראיין הבוקר לגבי גזית ברדיו 103FM ושיגר מסר הרגעה ללקוחות: "ישבנו עד 3 בלילה לבדוק את הרשימה של 400 אלף הישראלים שלטענת ההאקרים נגנבו פרטי כרטיסי האשראי שלהם. מצאנו בישראכרט 6,600 כרטיסים בלבד. אני מעריך כי בשוק כולו יש 13-14 כרטיסים שפרטיהם נגנבו. מיד חסמנו את הכרטיסים לשימוש באינטרנט, כך שמי שרוצה לקנות במכולת או לתדלק בישראל יכול להמשיך לעשות זאת בלי בעיה. מבדיקה שערכנו התבצעו עשרות פעולות בכרטיסים הגנובים במהלך הלילה, אך מדובר בהיקף כספי זניח, ובכל מקרה אנחנו מפצים את הלקוחות באופן מלא".
קוטלר הדגיש כי האתרים שנפרצו באינטרנט הם לא אתרים של הבנקים וחברות כרטיסי האשראי, אלא אתרי הקופונים שקמו בשנה האחרונה ולא השלימו את ההיערכות לתקן PCI של ויזה וישראכרט.
האקרים סעודים: גנבנו פרטי 400 אלף כרטיסים
אמש (ב') פרץ האקר סעודי לאתר הספורט One ופרסם שם כי הצליח לגנוב את פרטי האשראי ופרטיהם האישיים של 400 אלף ישראלים. לטענת ההאקר, הוא הצליח לגנוב מידע רב, הכולל בין היתר שמות אישיים, כתובות, מספרי תעודות זהות, מספרי טלפונים וכאמור מספרי כרטיסי אשראי (כולל תאריכי תפוגה והספרות שמאחורי הכרטיס).
יש להבהיר כי הפריצה לאתר One נעשתה כדי לפרסם את דבר ההודעה על גניבת המידע מהישראלים ואת הלינק להורדה, וכי באתר one לא מאוחסנים פרטי כרטיסי אשראי של ישראלים. מי שנכנס לאתר One הועבר אוטומטית לאתר שנקרא PasteBay.com ושם פורסמה הרשימה.
ההאקר, המכנה עצמו OxOmar ונמנה עם קבוצת ההאקרים Wahhabi, שייך את עצמו לקבוצת ההאקרים העולמית אנונימוס, שתקפה בשנים האחרונות אתרים רבים ברחבי העולם.
"פרצנו להרבה שרתים ישראלים והוצאנו משם מידע רב", כותב ההאקר בהודעה שהעלה לאתר Pastebay. "כמתנה לשנה החדשה החלטנו להעניק לעולם מידע על יותר מ-400 אלף ישראלים", הוא מוסיף. לפי ההאקר, הקובץ שהתפרסם היום הוא רק קובץ ראשון.
בקובץ המידע, אותו ההאקר העלה לאתר ההורדות הפיראטיות Megaupload, מופיעים מספר רשומות, שכוללות את המידע הגנוב לפי חלוקות שונות של כרטיסי אשראי, כתובות מיילים וסיסמאות, מספרי טלפון ועוד. בין היתר מופיעה רשימה של אנשי עסקים וכן של תרומות שעשו 500 איש לארגונים דתיים.
המטרה: מיליון ישראלים
"אם אתם רוצים לרכוש משהו באמצעות הפרטים האלה, אתם צריכים להשתמש בשירות התרגום של גוגל ולתרגם את האותיות העבריות לאנגלית", כותב ההאקר. עוד הוא טוען כי זה החלק הראשון מתוך גניבת הפרטים מישראלים, וכי הוא מתכנן להגיע לפרטיהם של מיליון ישראלים.
ההאקר מסביר כי "הכיף בגניבת הפרטים הוא לראות 400 אלף ישראלים מתגודדים בפאניקה מול חברות האשראי והבנקים ומתלוננים על הכרטיסים הגנובים שלהם. הכיף בזה הוא לראות את הבנקים הישראלים מבטלים 400 אלף כרטיסים ואז מנפיקים חדשים (זה עולה כסף, אה?). הכיף הוא לראות אנשים רוכשים לעצמם דברים כשהם משתמשים בכרטיסי האשראי הגנובים והופכים את הכרטיסים הישראלים לבלתי אמינים ברחבי העולם, כמו כרטיסי האשראי הניגרים ואחרים", כתב ההאקר בהודעה.
יש לציין כי הפריצה לאתר One כבר תוקנה, והאתר מתפקד כרגיל. מנכ"ל one, אודי מילנר, מסר בתגובה כי "אכן פרצו הערב לאחת מחוות השרתים של האתר. אנשי המחשבים איתרו את הפריצה ונטרלו אותה לאחר מספר דקות. הנושא בבדיקה".
ישראכרט: נחשפו פרטיהם של כ-6,600 כרטיסים של החברה
דובר בנק ישראל, יוסי סעדון, מסר בתגובה: "הנושא נמצא בבדיקה, אבל אני לא יכול לפרט מעבר לזה".
באשר לשאלה האם קיים נוהל חירום מיוחד במקרים של גניבת פרטי כרטיסי אשראי ברשת בסדר גודל כזה, אמר סעדון: "נוהל חירום יש להכול. המצב הנוכחי הוא שיש הרבה מספרים והרבה פרטים שמפורסמים ברשת, וצריך לבדוק מה ההשלכות".
מחברת ישראכרט נמסר בתגובה: "לאחר בדיקה שנערכה כל הלילה במטה קבוצת ישראכרט בתל-אביב, הובהר כי מתוך 3.3 מליון כרטיסים נחשפו פרטיהם של כ-6,600 כרטיסים אמיתיים של לקוחות החברה כתוצאה מהפריצה לאתרי אינטרנט בישראל.
"מניתוח האירוע עולה כי מספרם של כלל הכרטיסים של כל חברות האשראי בישראל שנחשפו הינו כ-14 אלף כרטיסים. מספר זה מצומצם ביותר ביחס ל-7 מיליון כרטיסים פעילים בשוק הישראלי. ישראכרט פעלה במהירות על-פי נוהל שיגרתי וחסמה כרטיסים אלה לפעילות באינטרנט באופן מיידי על-ידי מחלקת הבטחון. ללקוחות אלה יונפקו כרטיסים חדשים באופן מיידי".
מנכ"ל ישראכרט, דב קוטלר, הדגיש כי לא תהיה פגיעה בלקוחות החברה, "ובמקרה שייעשה שימוש לרעה - תפצה החברה את לקוחותיה".
מלאומי קארד נמסר כי "לאחר בדיקה מקיפה שנערכה במשרדי לאומי קארד במהלך הלילה, מאז היוודע המקרה, עולה כי מדובר ב-4,000 מקרים בלבד של כרטיסי אשראי לאומי קארד.
"מדובר בפריצה לאתרים של בתי עסק אינטרנטיים שלא עמדו בתקני אבטחת המידע של חברות כרטיסי האשראי, ולא בפריצה לחברות כרטיסי האשראי. אנשי אבטחת המידע של לאומי קארד איתרו במהירות את הקבצים והגבילו מיידית את השימוש של כרטיסים אלה באינטרנט.
"בלאומי קארד מדגישים כי לא נגרם כל נזק ללקוחות, ובכל מקרה הם מבוטחים באופן מלא. החברה מבצעת משעות הבוקר פנייה יזומה לבעלי הכרטיסים, והם יוחלפו במהלך היומיים הקרובים".
מחברת כאל נמסר בתגובה כי "החשד לזליגת מידע של מאות אלפי כרטיסים התברר כמוגזם, ובכאל אנו מדברים הבוקר על פחות מ-3,000 כרטיסי אשראי שפרטיהם נחשפו.
"חברת כאל איתרה באופן מיידי את פרטי הכרטיסים שנחשפו וחסמה אותם לשימוש באינטרנט ובטלפון. אותם לקוחות יכולים להמשיך לבצע משיכות מזומן וביצוע עסקאות. במהלך היום אנו ניצור קשר עם הלקוחות שפרטיהם נחשפו, וננפיק להם כרטיסים חדשים".
מומחה אבטחת מידע: הפריצה - תהליך שנמשך 7 חודשים
לדברי דיוויד ממן, סמנכ"ל טכנולוגיות בחברת GreenSQL ומומחה לאבטחת מידע, "מדובר באינספור מספרים שדלפו מאינספור אתרים, שרמת האבטחה שלהם הייתה נמוכה במיוחד. הכול נאסף במהירות והופץ במכה אחת".
עוד מוסיף ממן כי "הדאגה הגדולה לא צריכה להיות אם גנבו למישהו 100 או 300 שקל מהחשבון, אלא העובדה שמידע כמו שמות, כתובות וטלפונים חשוף ברשת ויכול לעודד גניבת זהויות ושאנשים ינסו להידמות למישהו אחר. זה אפטר-אפקט למידע הזה, והשאלה הגדולה היא מה יקרה בהמשך".
מ', מומחה אבטחה מחברת 2BSecure, התחקה אחר ההאקרים הערבים במשך מספר חודשים. לטענתו, הפריצה לא נעשתה בן-לילה אלא תהליך שערך כ-7 חודשים. הדיון נעשה בפורומים ערבים, ועל-פי החשד מדובר בהאקרים צעירים, בשנות ה-20 לחייהם, שחלקם מגיעים מערב הסעודית ואחרים נמצאים באירופה ובארה"ב.
פעולות תגמול של גולשים ישראלים?
גולשים ישראלים זועמים החליטו לנסות ולהפנות את כעסם כלפי אתר הקוד הפתוח המארח את הודעתו של ההאקר הסעודי. אחד הגולשים, שהזדהה תחת השם "יאללה בית"ר", קרא לישראלים לנסות ולהפיל את האתר על-ידי יצירת עומס על השרתים.
לדבריו, שליחת פקודה למחשב שנקראת Ping, שמטרתה לבחון תקינות התקשורת בין מחשב המשתמש לשרת המארח את האתר. להערכתו, שליחת הפקודה במחרוזת אינסופית עשויה לגרום להפלת האתר מרוב עומס.
גולש אחר בשם HammerInstruction הציג את הפרטים של בעלי האתר, שעל-פי הפרטים עונה לשם ג'ון קרייג ומתגורר בשטוקהולם. הגולש אף פרסם את כתובת המייל שלו, ככל הנראה כדי לשלוח לו הודעות להסיר את ההודעה של ההאקר הסעודי.
צילומי מסכי הפריצה ופרטים אישיים גנובים:
