מומחה אבטחת מידע: "נגנבו פרטי 32 אלף כרטיסי אשראי"

מנכ"ל מגלן: "נפרצו אתרי הקופונים sale365 ו'קבוצתי', אתרי יודאיקה והרשת החברתית YJP של צעירים יהודים בחו"ל"

פריצת הנתונים הגדולה אמש (ב') ממשיכה להעסיק את השוק המקומי. בעוד שחברות האשראי הישראליות ובנק ישראל מנסים להרגיע את הרוחות ולטעון כי מדובר בכ-15 אלף כרטיסי אשראי שפרטיהם נחשפו - ולא 400 אלף כפי שפרסמה קבוצת ההאקרים הסעודית - בחברת האבטחה מגלן מדברים על מספרים גדולים יותר, כמו גם השפעה רחבה יותר.

פריצת ההאקרים הסעודים - ריכוז חדשות היום:

בנק ישראל: פרטי 15 אלף כרטיסי אשראי נגנבו; החברות חסמו את הכרטיסים

פרטי כרטיס האשראי שלכם נגנבו באינטרנט? דעו את זכויותיכם

בנק ישראל: נפלתם קורבן להאקרים הסעודים? אתם מוגנים

יחימוביץ': לעצור את הקמת המאגר הביומטרי

דיווח: השב"כ יגן על הבנקים מפני מתקפות סייבר

לדברי מנכ"ל החברה, שי בליצבאו, מדובר על כ-32 אלף כרטיסי אשראי שפרטיהם נגנבו.

באשר לשאלה מדוע חברות האשראי המקומיות מדברות על כמחצית ממספר זה, מסביר בליצבאו: "שאר כרטיסי האשראי הם של לקוחות לא ישראליים. כל חברת אשראי מחשבת את האחוזים שלה בשביל להרגיע את הרוחות. נכון, אין סיבה להיסטריה המונית - אבל לא מדובר על חשיפה קטנה".

בליצבאו מוסיף כי לא רק נושא כרטיסי האשראי צריך להטריד את הציבור, אלא גם העובדה שנחשפו סיסמאות לתיבות דואר אלקטרוני של כ-12 אלף משתמשים. "על-פי הסטטיסטיקה שלנו, בתיבת מייל ממוצעת המשתמש שומר סיסמאות ל-4 שירותים נוספים - כך שיש פה מכפיל די גדול".

במגלן מציינים כי איסוף המידע נלקח משני אתרי קופונים - sale365 ואתר "קבוצתי". אתר נוסף שנתוניו נחשפו הוא bizmakebiz, שמסייע לעסקים קטנים בתחום הנטוורקינג. עוד אתרים שסבלו מהפריצות: אתרים למכירת פריטי יודאיקה בחו"ל וכן רשת אינטרנטית של צעירים יהודים בארה"ב בשם YJP, שקשור לארגון חב"ד, שכללה פרטים של תורמים.

אתר עסקים עושים עסקים (bizmakebiz) מבהיר כי הוא אינו שומר מספרי כרטיס אשראי ולכן לא נגנבו ממנו מספרי כרטיסים כי הם פשוט לא היו קיימים במערכת. "מה שכן, ההאקרים הצליחו להגיע לקובץ גיבוי מלפני כשנה ובו פרטים של החברים כמו שמות, טלפונים ומיילים. מלבד כתובות המיילים, כל המידע מופיע באופן חופשי בפרופילים של החברים באתר, מידע שממילא היה חשוף".