עשרות אלפי ישראלים מודאגים: אחרי שהאקרים סעודים
טענו אמש כי הדליפו לרשת מידע אישי
על יותר מ-400 אלף ישראלים, גולשים רבים נכנסו הלילה (יום ג') לרשימות שפורסמו ובדקו אם גם כרטיס האשראי שלהם דלף לאינטרנט. בהמשך נודע כי ברשימה "רק" 18 אלף מספרי כרטיסי אשראי, שחוזרים על עצמם. משיחות רבות שערך ynet התברר כי במקרים רבים כרטיס האשראי שמופיע אינו שייך לבעליו כביכול, או שתוקפו פג כבר לפני כמה שנים.
גם האשראי שלכם ברשימה? לחצו כאן ותבדקו
המידע שפורסם כלל גם פרטים כמו תוקף כרטיס האשראי, מספר הביטחון שבאמצעותו אפשר לבצע רכישות ברשת,
| בחברות כרטיסי האשראי מנסים להרגיע: |
|
| "הציבור מוגן" / אליצפן רוזנברג ואביטל להב |
|
למרות הדלפתם לכאורה של פרטי האשראי, עדיין קיימות הגנות על הלקוחות, טוענים בחברות הכרטיסים. "העניין נמצא בשליטה ונערכות כל הבדיקות האפשריות. הציבור לא צריך לעשות שום דבר בבוקר", נמסר. חושבים שאתם בין הנפגעים? שאלות ותשובות שיעשו לכם סדר |
| לכתבה המלאה |
|
|
|
מספרי טלפון - נייחים וניידים, כתובות מגורים וכתובות דואר אלקטרוני. ההאקרים, שפרצו לאתר הספורט ONE ופרסמו בו את דבר הדליפה עם קישור לעמוד שממנו אפשר להוריד את קובץ הנתונים, הזדהו כחלק מקבוצת פעילי הרשת "אנונימוס". ב-ONE אמרו: "זיהינו פריצה לאחת מחוות השרתים שלנו. אנשי המחשבים שלנו איתרו את הפריצה וניטרלו אותה לאחר דקות ספורות. מקור הפריצה נמצא כעת בבדיקה".
הדליפה לרשת - הכותרות האחרונות:
ההאקרים העלו את הקבצים לאתרי הורדות וסיפקו קישור להורדה תוך שהם מסבירים שזו "מתנה לעולם" לכבוד השנה החדשה. ההאקר שפרסם את המידע המליץ לגולשים לרכוש דברים בעזרת הפרטים, וכתב כי הוא מקווה להמשיך לפעול ולפרסם פרטים של מיליון ישראלים, שלדבריו כבר נמצאים בידיו.
"מה כיף לנו?", כתב ההאקר, "לראות 400 אלף ישראלים עמודים בתור לחברות האשראי והבנקים, ומתלוננים שהכרטיסים שלהם נגנבו. לראות בנקים גורסים 400 אלף כרטיסים ומנפיקים אותם מחדש. לראות שכרטיסים ישראליים אינם אמינים בעולם, כמו כרטיסים ניגריים".
מעט אחרי חצות התברר כי הקובץ עם הפרטים הרגישים הוסר מהרשת, אולם בהמשך גולשים דיווחו כי הוא צץ שוב בכתובות אחרות. כך או כך אין להפחית מחומרת האירוע, כיוון שבשעות שבהן היה באוויר בכתובת המקורית הוא הורד, ללא ספק, אלפי פעמים.
מרבית הישראלים שמופיעים ברשימה אישרו כי הכתובת ומספר הטלפון שלהם נכונים, אך רובם ככולם אמרו כי כרטיס האשראי שמוצג ברשימה אינו שייך להם. בודדים אמרו כי כן היה שלהם - אך הוא כבר אינו בתוקף. חלק מהגולשים ששוחחו עם ynet ציינו כי פרטים שהופיעו עליהם, כמו הגיל שלהם, כבר אינם מעודכנים.
האתר שבו הציעו ההאקרים את הפרטים להורדה
אחד האנשים שמופיעים ברשימה מיהר לנתק את השיחה ברגע שמסרנו לו את מספר כרטיס האשראי, ואמר כי הוא רוצה לבדוק בעצמו את הפרטים. בכל מקרה, בחברות האשראי מחכים למבול לילי של טלפונים מישראלים מבוהלים שיבקשו לבטל את כרטיסם. ברשימה מופיעים גם לא מעט מפורסמים, בהם אנשי ספורט ותרבות. בשיחות עם כמה מהם, הם מסרו כי אין מדובר בכרטיס האשראי שלהם.
ניר אמר כי שמו הופיע ברשימה שדלפה לא פחות משלוש פעמים. הוא ציין כי הן כתובת מגוריו והן כתובת המייל שלו שמופיעות ברשימה אינן מעודכנות, ואמר כי בקובץ שדלף מופיעה גם סיסמה שבה השתמש בעבר. לדבריו, עם זאת, מספר כרטיס האשראי שמופיע בה לא נכון.
"אני שומע בפעם ראשונה על כל הסיפור, קודם כל פרטי האשראי שלי אינם נכונים", אמר ד' ששמו מופיע ברשימה.
| האקרים סעודים פרצו והודיעו: |
|
| גנבנו את פרטי האשראי של מאות אלפי ישראלים / אהוד קינן, עידו קינן, יהונתן זילבר |
|
ההאקרים שפרסמו את הרשימה הודיעו כי הם מתכוונים לפרסם פרטים של עד כמיליון כרטיסי אשראי. מומחה: יש ברשימה 18 אלף כרטיסי אשראי. הקובץ הוסר לאחר כמה שעות באוויר. ייתכן שהמקור לפריצה הוא אתרי קופונים |
| לכתבה המלאה |
|
|
|
הוא התריע: "אם חברות גדולות לא שומרות על אבטחת המידע אצלם, זה אומר שיש סימני שאלה גם לגבי אתרים שבהם משתמשים בכרטיסי אשראי לצורך רכישה. זה מדליק נורה אדומה. האם אתרים כאלו לא ייפרצו? האם אתרים של בנקים לא ייפרצו?".
אדם אחר, שחלק מפרטיו פורסמו ברשימה, ובהם גם מספר כרטיס אשראי שהיה ברשותו, אמר ל-ynet: "זה קצת מוזר, כי הכרטיס הזה בוטל לפני כמה שנים כבר. אני ביקשתי מהבנק, אמרתי להם - אני לא צריך את הכרטיס הזה, תבטלו אותו, תקרעו אותו, הלכתי לסניף. זה היה לפני 3-4 שנים".
לבהלה סביב פרשת גניבת פרטי האשראי "תרמה" העובדה שפרסום דבר ההדלפה בוצע בשעת לילה מאוחרת. רבים מהאנשים שפרטיהם מופיעים ברשימה התעוררו מבולבלים, והתקשו להבין אם מדובר בסיפור אמיתי או שמישהו מנסה "לעקוץ" אותם ולגנוב מהם בעצמו את פרטי האשראי.
מקור בכיר בתעשיית אבטחת המידע מסר אמש ל-ynet: "גם אם מבחינת הטכנולוגיה אין כאן חידוש גדול, ההיקף הופך את ההתקפה לחסרת תקדים. הפריצה מוכיחה שנית שהתקפות של תוקפים ממוקדים, נחושים וחדורי מוטיבציה הופכות יותר ויותר קשות לעצירה באמצעים המקובלים כיום". עוד הוסיף המקור: "אף שמדובר בנושא אזרחי, ניתן לצפות שרשויות ממשלתיות יהיו מעורבות בחקירת נסיבות האירוע".
כעת נבדק הקשר בין הגניבה, הגדולה מסוגה בישראל, לבין אתרי קופונים. שמות אתרי הקופונים sale365 ו-kvootzati הופיעו כספקים בחלק מהקבצים, וייתכן כי פרטי האשראי נגנבו מהם. איציק נעים, מומחה אבטחה שעובד בחברת Cyberia, אמר שעל פי ניתוח המידע בקבצים שדלפו, מקור הדליפה הוא באתרי קופונים עם תקלת אבטחה ברמה בסיסית ביותר, ש"כל ילד בן 10 יכול לפרוץ באמצעות תוכנה שהוא מוריד באינטרנט".
ברשימות המלאות מופיעים 400 אלף ערכים, אבל חלק גדול מהמידע מופיע שוב ושוב, לעיתים מאות פעמים. עופר שוורץ, סטודנט למדעי המחשב ומתמטיקה בטכניון, איחד את כל הקבצים לרשימה אחת, ודיווח שיש בה 18 אלף מספרי כרטיסי אשראי שונים, חלקם מופיעים שוב ושוב מאות פעמים. גם לפי גורם המקורב לאחת מחברות האשראי, שניסה להרגיע, מדובר בהרבה מאוד נתונים כפולים כך שה"פאניקה מיותרת" והנזק לא רב כפי ששוער תחילה.
מחברת ישראכרט נמסר כי "נערכה בדיקה מהירה ומקיפה, ממנה עולה כי מספר הכרטיסים האמיתיים שפרטיהם נחשפו הינו מועט ביחס למספר שנטען. הנושא טופל באופן מיידי על ידי מחלקת הביטחון. החברה תטפל בכל נושא של פגיעה בלקוחותיה".
גיא שפר, פעיל באנונימוס שעומד בקשר עם פעילים אחרים בקבוצה, אומר שהם הכחישו בפניו קשר לפריצה: "האנונימוסים שאני מכיר אומרים שהם לא מכירים אותם... הם כנראה לקחו את השם אנונימוס כדי למשוך תשומת לב".
גם המתכנת אוראל עראקי משמיע טענה דומה, לאחר שלדבריו פנה לחברי אנונימוס בצ'ט IRC: "דיברתי עם כמה
ראשים בקבוצת האקרים אנונימוס, כדי לשאול איך זה יכול להיות שקבוצה שדוגלת באזרחים מודאגים נגד תאגידים רודפי בצע וממשלות שתומכות בדיכוי באמת מסכימה לתמוך בקבוצה של האקרים מערב הסעודית ששמו לנגד עיניהם לפרוץ לאזרחים במדינה. הם נדהמו שהקבוצה הזאת משייכת את עצמה לאנונימוס, והם פועלים כדי להבהיר שהם לא חלק מהם".
מה הציבור צריך לעשות בבוקר? באחת מחברות כרטיסי האשראי מרגיעים: "החברות מודעות למצב והן עורכות את כל הבדיקות האפשריות". יש לציין כי ברוב מוחלט של המקרים ניתן ללקוח כיסוי מלא במקרה של הונאה. ללקוח המזהה עסקה שבוצעה בכרטיס האשראי שלו ללא ידיעתו והסכמתו יש 30 יום לפנות לחברה ולבצע הכחשת עסקה, והחברה מחויבת להשיב ללקוח את הכספים.
Read this article in English
