עשרות אלפי ישראלים מבוהלים: האשראי דלף?

עשרות אלפי ישראלים מודאגים: אחרי שהאקרים סעודים טענו אמש כי הדליפו לרשת מידע אישי על יותר מ-400 אלף ישראלים, גולשים רבים נכנסו הלילה (יום ג') לרשימות שפורסמו ובדקו אם גם כרטיס האשראי שלהם דלף לאינטרנט. בהמשך נודע כי ברשימה "רק" 18 אלף מספרי כרטיסי אשראי, שחוזרים על עצמם. משיחות רבות שערך ynet התברר כי במקרים רבים כרטיס האשראי שמופיע אינו שייך לבעליו כביכול, או שתוקפו פג כבר לפני כמה שנים.

גם האשראי שלכם ברשימה? לחצו כאן ותבדקו 

המידע שפורסם כלל גם פרטים כמו תוקף כרטיס האשראי, מספר הביטחון שבאמצעותו אפשר לבצע רכישות ברשת,

מספרי טלפון - נייחים וניידים, כתובות מגורים וכתובות דואר אלקטרוני. ההאקרים, שפרצו לאתר הספורט ONE ופרסמו בו את דבר הדליפה עם קישור לעמוד שממנו אפשר להוריד את קובץ הנתונים, הזדהו כחלק מקבוצת פעילי הרשת "אנונימוס". ב-ONE אמרו: "זיהינו פריצה לאחת מחוות השרתים שלנו. אנשי המחשבים שלנו איתרו את הפריצה וניטרלו אותה לאחר דקות ספורות. מקור הפריצה נמצא כעת בבדיקה".

הדליפה לרשת - הכותרות האחרונות:

• חוששים שנפגעתם? מה צריך לעשות? שאלות ותשובות
• זליגת מידע מחשבון העו"ש: מי מגן עלינו?
• הונאות באשראי: אתגר קשה אך ניתן לשליטה
• מערכת חדשה למניעת הונאות בכרטיסי אשראי
  

ההאקרים העלו את הקבצים לאתרי הורדות וסיפקו קישור להורדה תוך שהם מסבירים שזו "מתנה לעולם" לכבוד השנה החדשה. ההאקר שפרסם את המידע המליץ לגולשים לרכוש דברים בעזרת הפרטים, וכתב כי הוא מקווה להמשיך לפעול ולפרסם פרטים של מיליון ישראלים, שלדבריו כבר נמצאים בידיו.

"מה כיף לנו?", כתב ההאקר, "לראות 400 אלף ישראלים עמודים בתור לחברות האשראי והבנקים, ומתלוננים שהכרטיסים שלהם נגנבו. לראות בנקים גורסים 400 אלף כרטיסים ומנפיקים אותם מחדש. לראות שכרטיסים ישראליים אינם אמינים בעולם, כמו כרטיסים ניגריים".

סיסמה ישנה, כרטיס אשראי שגוי

מעט אחרי חצות התברר כי הקובץ עם הפרטים הרגישים הוסר מהרשת, אולם בהמשך גולשים דיווחו כי הוא צץ שוב בכתובות אחרות. כך או כך אין להפחית מחומרת האירוע, כיוון שבשעות שבהן היה באוויר בכתובת המקורית הוא הורד, ללא ספק, אלפי פעמים.

מרבית הישראלים שמופיעים ברשימה אישרו כי הכתובת ומספר הטלפון שלהם נכונים, אך רובם ככולם אמרו כי כרטיס האשראי שמוצג ברשימה אינו שייך להם. בודדים אמרו כי כן היה שלהם - אך הוא כבר אינו בתוקף. חלק מהגולשים ששוחחו עם ynet ציינו כי פרטים שהופיעו עליהם, כמו הגיל שלהם, כבר אינם מעודכנים.

האתר שבו הציעו ההאקרים את הפרטים להורדה

אחד האנשים שמופיעים ברשימה מיהר לנתק את השיחה ברגע שמסרנו לו את מספר כרטיס האשראי, ואמר כי הוא רוצה לבדוק בעצמו את הפרטים. בכל מקרה, בחברות האשראי מחכים למבול לילי של טלפונים מישראלים מבוהלים שיבקשו לבטל את כרטיסם. ברשימה מופיעים גם לא מעט מפורסמים, בהם אנשי ספורט ותרבות. בשיחות עם כמה מהם, הם מסרו כי אין מדובר בכרטיס האשראי שלהם. 

ניר אמר כי שמו הופיע ברשימה שדלפה לא פחות משלוש פעמים. הוא ציין כי הן כתובת מגוריו והן כתובת המייל שלו שמופיעות ברשימה אינן מעודכנות, ואמר כי בקובץ שדלף מופיעה גם סיסמה שבה השתמש בעבר. לדבריו, עם זאת, מספר כרטיס האשראי שמופיע בה לא נכון.

"ביטלתי את הכרטיס לפני שלוש שנים"

"אני שומע בפעם ראשונה על כל הסיפור, קודם כל פרטי האשראי שלי אינם נכונים", אמר ד' ששמו מופיע ברשימה.

הוא התריע: "אם חברות גדולות לא שומרות על אבטחת המידע אצלם, זה אומר שיש סימני שאלה גם לגבי אתרים שבהם משתמשים בכרטיסי אשראי לצורך רכישה. זה מדליק נורה אדומה. האם אתרים כאלו לא ייפרצו? האם אתרים של בנקים לא ייפרצו?".

אדם אחר, שחלק מפרטיו פורסמו ברשימה, ובהם גם מספר כרטיס אשראי שהיה ברשותו, אמר ל-ynet: "זה קצת מוזר, כי הכרטיס הזה בוטל לפני כמה שנים כבר. אני ביקשתי מהבנק, אמרתי להם - אני לא צריך את הכרטיס הזה, תבטלו אותו, תקרעו אותו, הלכתי לסניף. זה היה לפני 3-4 שנים".

לבהלה סביב פרשת גניבת פרטי האשראי "תרמה" העובדה שפרסום דבר ההדלפה בוצע בשעת לילה מאוחרת. רבים מהאנשים שפרטיהם מופיעים ברשימה התעוררו מבולבלים, והתקשו להבין אם מדובר בסיפור אמיתי או שמישהו מנסה "לעקוץ" אותם ולגנוב מהם בעצמו את פרטי האשראי.

מומחה אבטחת מידע: ההיקף חסר תקדים

מקור בכיר בתעשיית אבטחת המידע מסר אמש ל-ynet: "גם אם מבחינת הטכנולוגיה אין כאן חידוש גדול, ההיקף הופך את ההתקפה לחסרת תקדים. הפריצה מוכיחה שנית שהתקפות של תוקפים ממוקדים, נחושים וחדורי מוטיבציה הופכות יותר ויותר קשות לעצירה באמצעים המקובלים כיום". עוד הוסיף המקור: "אף שמדובר בנושא אזרחי, ניתן לצפות שרשויות ממשלתיות יהיו מעורבות בחקירת נסיבות האירוע".

איך נגנבו הפרטים?

‫כעת נבדק הקשר בין הגניבה, הגדולה מסוגה בישראל, לבין אתרי קופונים. שמות אתרי הקופונים sale365 ו-kvootzati הופיעו כספקים בחלק מהקבצים, וייתכן כי פרטי האשראי נגנבו מהם.‬ איציק נעים, מומחה אבטחה שעובד בחברת Cyberia, אמר שעל פי ניתוח המידע בקבצים שדלפו, מקור הדליפה הוא באתרי קופונים עם תקלת אבטחה ברמה בסיסית ביותר, ש"כל ילד בן 10 יכול לפרוץ באמצעות תוכנה שהוא מוריד באינטרנט".

כמה כרטיסי אשראי ברשימה?

ברשימות המלאות מופיעים 400 אלף ערכים, אבל חלק גדול מהמידע מופיע שוב ושוב, לעיתים מאות פעמים. עופר שוורץ, סטודנט למדעי המחשב ומתמטיקה בטכניון, איחד את כל הקבצים לרשימה אחת, ודיווח שיש בה 18 אלף מספרי כרטיסי אשראי שונים, חלקם מופיעים שוב ושוב מאות פעמים. גם לפי גורם המקורב לאחת מחברות האשראי, שניסה להרגיע, מדובר בהרבה מאוד נתונים כפולים כך שה"פאניקה מיותרת" והנזק לא רב כפי ששוער תחילה.

מחברת ישראכרט נמסר כי "נערכה בדיקה מהירה ומקיפה, ממנה עולה כי מספר הכרטיסים האמיתיים שפרטיהם נחשפו הינו מועט ביחס למספר שנטען. הנושא טופל באופן מיידי על ידי מחלקת הביטחון. החברה תטפל בכל נושא של פגיעה בלקוחותיה".

האם "אנונימוס" מעורבים בפרשה?

גיא שפר, פעיל באנונימוס שעומד בקשר עם פעילים אחרים בקבוצה, אומר שהם הכחישו בפניו קשר לפריצה: "האנונימוסים שאני מכיר אומרים שהם לא מכירים אותם... הם כנראה לקחו את השם אנונימוס כדי למשוך תשומת לב".

גם המתכנת אוראל עראקי משמיע טענה דומה, לאחר שלדבריו פנה לחברי אנונימוס בצ'ט IRC: "דיברתי עם כמה

ראשים בקבוצת האקרים אנונימוס, כדי לשאול איך זה יכול להיות שקבוצה שדוגלת באזרחים מודאגים נגד תאגידים רודפי בצע וממשלות שתומכות בדיכוי באמת מסכימה לתמוך בקבוצה של האקרים מערב הסעודית ששמו לנגד עיניהם לפרוץ לאזרחים במדינה. הם נדהמו שהקבוצה הזאת משייכת את עצמה לאנונימוס, והם פועלים כדי להבהיר שהם לא חלק מהם".

פרטיכם נגנבו? אין צורך לבטל את הכרטיס

מה הציבור צריך לעשות בבוקר? באחת מחברות כרטיסי האשראי מרגיעים: "החברות מודעות למצב והן עורכות את כל הבדיקות האפשריות". יש לציין כי ברוב מוחלט של המקרים ניתן ללקוח כיסוי מלא במקרה של הונאה. ללקוח המזהה עסקה שבוצעה בכרטיס האשראי שלו ללא ידיעתו והסכמתו יש 30 יום לפנות לחברה ולבצע הכחשת עסקה, והחברה מחויבת להשיב ללקוח את הכספים.