וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

האקרים חשפו ברשת פרטי כרטיסי אשראי של ישראלים

3.1.2012 / 0:26

קבוצת האקרים סעודים הפיצה ברשת קובץ עם פרטים אישיים ופרטי כרטיסי אשראי אלפי ישראלים ותורמים לישראל. "אנו משתמשים בכרטיסים הללו מדי יום כדי לפתור את הבעיות שלנו"

האקרים סעודים העלו אמש (שני) לרשת שורה של קבצים המכילים פרטים של אזרחים ישראלים, שלטענתם כוללים בין היתר את מספרי כרטיסי האשראי שלהם. "פרצנו להרבה שרתים ישראלים ומשכנו הרבה מידע על אנשים ישראלים: שמותיהם, כתובותיהם, מספרי תעודות הזהות, מספרי טלפון וסלולרי, מספרי כרטיס אשראי", כתב ההאקר שפרסם את הקובץ והזדהה כאוקסומר מקבוצת group-xp הסעודית. כמו כן טען כי "אנו משתמשים בכרטיסים הללו מדי יום כדי לפתור את הבעיות שלנו, ורוכשים בעזרתם VPN, תוכנות וכו'. החלטנו לתת אותם לעולם – יש כאן כ-400,000 פרטי מידע".

אולם מבדיקה שערכו חברות האשראי עולה כי הנזק מצומצם יותר מכפי שמנסים לתאר ההאקרים. מחברת כ.א.ל נמסר כי בקבצים שעלו לרשת פורסמו פרטים של מאות כרטיסי אשראי בודדות בלבד. עוד נמסר כי "בחברת Cal 'גידרנו' את הכרטיסים שפרטיהם נחשפו, ונחסמה האפשרות לבצע איתם רכישות באינטרנט. במהלך היום אנו ניצור קשר עם הלקוחות שפרטיהם נחשפו ,אנו יודעים במי מדובר, וננפיק להם כרטיסים חדשים". מלאומי קארד נמסר: "עולה כי מדובר ב- 4,000 מקרים בלבד של כרטיסי אשראי לאומי קארד. שנית, מדובר בפריצה לאתרים של בתי עסק אינטרנטיים שלא עמדו בתקני אבטחת המידע של חברות כרטיסי האשראי, ולא בפריצה לחברות כרטיסי האשראי. אנשי אבטחת המידע של לאומי קארד איתרו במהירות את הקבצים והגבילו מיידית את השימוש של כרטיסים אלו באינטרנט. בלאומי קארד מדגישים כי לא נגרם כל נזק ללקוחות, ובכל מקרה הינם מבוטחים באופן מלא. החברה מבצעת משעות הבוקר פנייה יזומה לבעלי הכרטיסים, והם יוחלפו במהלך היומיים הקרובים".

בדקו אם שמכם מופיע ברשימת הכרטיסים שנפרצו
לבירור מול חברות האשראי:
ישראכרט 03-6364333
מאסטרקרד 03-6178800
אמריקן אקספרס 1800-800-410
ויזה כ.א.ל 03-5723666

שמות, כתובת, טלפונים ו... כרטיסי אשראי

ההאקרים הפיצו את המידע לראשונה על ידי פריצה לאתר הספורט one.co.il בשעות הערב, שם אף הצליחו לפרסם את הלינק לקבצים הללו. ב-one איתרו את הפריצה ותיקנו אותה, אך הקבצים הופצו גם בדרכים נוספות וניתן למצוא אותם ברשת גם בשעה זו.

ההאקר הפנה בהודעתו לקובץ ארכיון שהופץ בשורה של אתרי אירוח קבצים להורדה ברשת, וכולל מספר קבצי בסיסי נתונים. מי שמוריד את הקובץ נחשף לפרטים שאובטחו באתר – כולל פרטים מלאים של כרטיסי אשראי. "המטרה שלנו היא להגיע למיליון פרטי אנשים, שזה שישית מאוכלוסיית ישראל", הצהיר בפרסום ההאקר.

בדיקה של הקבצים מראה כי חלקם כוללים פרטי מידע של לקוחות שביצעו רכישות בשני אתרי מכירה קבוצתיים מקומיים: sales365.co.il ו-kvootzati.co.il. הקבצים כוללים את שמות הלקוחות, הפריטים שקנו ופרטי כרטיס האשראי איתו התבצעה הרכישה. האתרים היהודי עליו מדברים ההאקרים הוא ככל הנראה www.schneersoncenter.org וכן Judaism.com.
אתרים נוספים שנפרצו, ככל הנראה, הם bizmakebiz.co.il, PCGames.co.il, וגם האתר Crazyone.co.il, כך על פי בדיקת וואלה! TECH. בעלי אתר sales365.co.il הכחיש כי פרצו לאתרו ואמר כי הוא "לא יודע" כיצד הגיעו פרטי לקוחותיו לרשת.

יואל פרומן, מנהל האתר kvutzati.co.il מסר: האתר פועל תחת נהלי האבטחה של חברות האשראי ישראל, נבדק ואושר על ידן. האתר עבר בדיקות אבטחת מידע מקיפות לפני עלייתו לאוויר. האתר אינו שומר את פרטי האשראי בבסיס הנתונים שלו. הפרטים השמורים באתר, כגון שמות משתמש וסיסמאות, מוצפים ומאובטחים ב-SSL. החיוב מתבצע דרך מערכת חיצונית: "טרנזילה", שהיא חברה עולמית גדולה ומאובטחת ברמות הגבוהות ביותר. אנחנו עושים בדיקה מאוד יסודית וננקוט את הצעדים הנדרשים לפי הצורך".

יש לציין כי ייתכן שחלק ממספרי כרטיסי האשראי בחלק מהקבצים הם ישנים ואינם בתוקף, שכן פרטי המשתמש בחלקם כוללים מספרי טלפון סלולריים עם שש ספרות בלבד - מספרים ששונו לשבע ספרות כבר לפני שנים.

שורה של קבצים חסויים נחשפים

בהודעתו פרט ההאקר את תוכן הקבצים, ביניהם לטענתו: קובץ ראשון הכולל יותר מ-4,000 פרטי כרטיסי אשראי ישראלים, קובץ שני הכולל יותר מ-27,000 פרטי כרטיסי אשראי ופרטי בעליהם הישראלים, קובץ שלישי הכולל 260,272 פרטי כרטיסי אשראי, כולל כתובות, אי-מיילים וססמאות של האנשים, קובץ רביעי, הכולל 120,745 פרטי כרטיסי אשראי וכל המידע הדרוש - כתובות, אי-מיילים וססמאות, קובץ חמישי הכולל 184 כרטיסי אשראי ישראלים חדשים, קובץ שישי הכולל 22,604 פרטי עסקים ישראלים, כולל שמות, כתובות, מספרי טלפון, ססמאות וכו', קובץ שביעי הכולל פרטי 65 אנשים ציונים שקנו דברים מ"חנות יהדות" ברשת והקובץ השמיני כולל יותר מ-50 פרטים של אנשים שתרמו לרבנים ציונים.

לצד זאת, גם אל משתמשים ישראלים ברשת הגיעו פרטי הקבצים. אחד מאותם ישראלים בטוויטר כתב "מישהו שלח לי עכשיו לינק להאקר ערבי שטוען שפרץ וגנב כרטיסי אשראי של 400,000 ישראלים. שחרר את כל הרשימה לאינטרנט ממש עכשיו. מחפש את השם שלי שם", והאיץ בחבריו לעשות את אותו הדבר.

בפייסבוק פורסמה רשימה הכוללת שמות שנכללו בקבצים ומאפשרת לאנשים לבדוק אם הם מופיעים בהם.

מישראכרט נמסר בתגובה: "אנו בודקים את הנושא והחברה תטפל בכל מקרה של חשש לפגיעה בלקוחותיה".


עוד באותו נושא:
אתרי אינטרנט של משרד החוץ בארצות הברית נפרצו
כל אתרי הממשלה, צה"ל, המוסד והשב"כ קרסו

(עדכון ראשון - 23:26)

  • עוד באותו נושא:
  • האקרים

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    0
    walla_ssr_page_has_been_loaded_successfully