11 אלף כרטיסי אשראי חדשים נגנבו
מניתוח של קובץ חדש עולה: 10,991 מספרי כרטיסי אשראי חדשים נחשפו היום. בדקו: האם אתם ברשימה החדשה?
קרוב ל-11 אלף מספרי כרטיסי אשראי חדשים מצטרפים לכ-18 אלף מספרים שהודלפו על ידי 0xOmar, המזדהה כהאקר סעודי. הקובץ המכיל את הפרטים האישיים והסיסמאות, שנגנב מאתרי קופונים ישראליים, עודכן יחד עם הודעה זועמת: "סטודנט ישראלי טיפש אמר שיש רק 14 אלף כרטיסי אשראי (בקובץ שהדלפתי), רק באחד הקבצים היו 27 אלף כרטיסים פעילים". יחס התקשורת הרגיז אותו, הוא אומר, ולכן הוא מתכוון לפרסם את הרשימה המלאה, של מיליון כרטיסי אשראי, בקרוב. ההאקר מבטיח לשלוח 80 אלף "מאוחר יותר". הכרטיסים שיודלפו, לטענת ההאקר, שייכים לישראכרט ול-"DinnerDash", כרטיס אשראי שאינו קיים. (ייתכן שהכוונה היא לכרטיסי דיינרס).
האם אתם ברשימה?
ynet מספק לכם רשימה מלאה של שמות בעלי הכרטיסים שמופיעים ברשימה החדשה. לרשימה - לחצו כאן.
עוד על מחדל האשראי:
עופר שוורץ, שניתח את הקבצים בפעם הקודמת עבור ynet, וגילה שהם מכילים כ-18 אלף מספרים ולא 400 אלף, כפי שנטען, ניתח את הקובץ החדש והוא אומר ל-ynet, "הפעם אני חייב להוריד בפניו את הכובע. מתוך 11,506 רשומות, 10,991 מכילות מספרי אשראי תקינים". עם זאת יש לציין שאין לדעת, כעת, כמה מן הכרטיסים בתוקף.
איציק קוטלר, יועץ בכיר לאבטחת מידע ויזם המקים בימים אלה סטראטאפ בתחום, מאשר את הנתונים: "מתוך 11,506 כרטיסי אשראי, הרוב המוחלט משתייך לישראכרט. לא רק מספרי כרטיסי אשראי נמצאים ברשימה: יש שם גם שמות, כתובות, מספרי טלפון בבית ובסלולרי, כתובות מייל, פרטי חשבונות בנק, וגם מספרי תעודת זהות. 51 מתוך הכתובות - ממשלתיות (שייכות למתחם gov.il)".
הדליפה - מאתרי קופונים
תחילת הפרשה בערב יום שני. אתר האינטרנט One נפרץ ומי שניסה לגשת אליו הופנה לאתר אחר, שהציג הודעה מאת ההאקר הסעודי וקישור לקובץ, שהכיל 400 אלף פרטים של ישראלים. בין הפרטים הייתה רשימה, מהגדולה שפורסמה אי פעם, של כרטיסי אשראי ישראלים. הרשימה הכילה כ-18 אלף מספרים; יש הערכות שונות לגבי כמה מהכרטיסים היו תקפים - מכמה מאות (לטענת חברות האשראי) ועד כ-14 אלף (לטענת חלק ממומחי האבטחה).
בין פרטי האשראי הופיעו שמות של שני אתרי דילים, “קבוצתי” ו”סייל 365″, שמאוחסנים בחברת דובל. מנהל החברה, קורן תרשיש, אמר שלשום ל-ynet שהפורצים השתמשו בפירצה באתר אחר שמתאחסן בדובל, ודרכה נכנסו למאגרי הנתונים של שני האתרים. אתרי הדילים נבנו על ידי דובל והיו מאובטחים כראוי, אולם האתר שדרכו התבצעה הפריצה נבנה על ידי חברה אחרת, ועבר לדובל כמו שהוא, עם הפירצה.
"התקשורת טוענת שפרצתי רק לאתר אחד, One", אומר ההאקר. "מי אומר את זה? עוד סטודנט ישראלי טיפש? בפועל פרצתי ליותר מ-80 אתרים, כל אחד מהם גדול ובפרופיל גבוה". הוא ממשיך ומפרט רשימה של אתרי אינטרנט ישראלים, כולם קטנים ושוליים.
מה עושים?
"לא מדובר כאן באיום חדש", אומר ל-ynet מומחה האבטחה גדי עברון, "גניבת כרטיסי אשראי באינטרנט מתרחשת כל יום - כך שמחד, זה לא מפתיע ואפילו משהו שיש לצפות לו. מאידך המערכת הפיננסית בישראל הוכיחה לנו שהיא מטפלת במקצועיות בעניין. גניבת כרטיסי אשראי לא תסתיים, לגבי הצרכן הביתי, באובדן כספו. יש להיזהר מפאניקה בעניין הזה - שהיא הסכנה העיקרית בעניין הזה.
מומלץ למי שמאמין שכרטיסו נגנב לפנות למוקדי שירות הלקוחות של כרטיסי האשראי, במספרים הבאים:
לאומי קארד - 03-6178888 או באתר האינטרנט.
ישראכרט - 03-6364333 או באתר האינטרנט.
ויזה כ.א.ל - 03-5726444 או באתר האינטרנט.
בממשל זמין ממליצים לבדוק האם התבצעו פעולות חריגות בחשבונות שלכם; לברר עם חברות האשראי; ולהחליף את הסיסמאות לשירותים מקוונים. חשוב להחליף את הסיסמאו לשירותי המייל, משום שכתובות מייל וסיסמאות רבות מופיעות ברשימה.
תגובות
מישראכרט נמסר בתגובה: "בבדיקה נמצאו 5,200 כרטיסים של לקוחות החברה. החברה מאפשרת ללקוחותיה לבדוק האם פרטיהם נחשפו באמצעות אתר האינטרנט ובמענה טלפוני שמספרו 1-800-800-410.
מלאומי קארד נמסר: "לאחר בדיקת הרשימה החדשה, עולה כי מדובר בעשרות בודדות בלבד של כרטיסי לאומי קארד. כרטיסים אלו כבר הוגבלו על ידנו לשימוש באינטרנט, ואנו יוצרים קשר בשעה זו עם הלקוחות הרלוונטיים. יודגש, כי אנו ערוכים לכל תרחיש אפשרי ומשקיעים את מלוא המשאבים על מנת להגן על לקוחותינו, כפי שהוכח באירועי השבוע". עוד ביקשו למסור מלאומי קארד כי הלקוחות יכולים לבדוק אם הם נמצאים ברשימה דרך אתר החברה או עמוד הפייסבוק שלה באמצעות הקשת מספר תעודת הזהות.
מכאל נמסר: ''בקובץ שפורסם היום (ה'), הופיעו פרטים של כ-800 לקוחות שלנו. הכרטיסים נחסמו באופן מיידי לרכישה באינטרנט ובטלפון וברגעים אלו נשלחת הודעה ללקוחות. ניתן להיכנס לאתר החברה להקליד את ארבע הספרות האחרונות של כרטיס האשראי ולקבל תשובה מיידית אם מדובר בכרטיס שפרטיו נחשפו. כמו בארוע הקודם, גם עכשיו כל לקוחות כאל מוגנים ולא יפגעו ואנו נדאג להנפיק ללקוחות כרטיסים חדשים תוך מספר ימים".
מבנק ישראל נמסר כי הנושא נמצא בבדיקה.
