ההאקר הסעודי: יש לי מיליון כרטיסי אשראי
מי ששחרר לרשת את הקובץ המכיל 400 אלף פרטי ישראלים, ביניהם כמה אלפי כרטיסי אשראי, מתלונן על יחס התקשורת הישראלית ומבטיח לשחרר מיליון מספרים של כרטיסי אשראי ישראלים
"סטודנט ישראלי טיפש אמר שיש רק 14 אלף כרטיסי אשראי (בקובץ שהדלפתי)", אומר היום בהודעה חדשה ההאקר הסעודי 0xOmar, שהדליף את רשימת כרטיסי האשראי השבוע, ומוסיף: "רק באחד הקבצים היו 27 אלף כרטיסים פעילים". יחס התקשורת הרגיז אותו, הוא אומר, ולכן הוא מתכוון לפרסם את הרשימה המלאה, של מיליון כרטיסי אשראי, בקרוב. בינתיים טוען ההאקר שהוסיף לקובץ 11 אלף מספרים נוספים, ומבטיח לשלוח 80 אלף "מאוחר יותר". הכרטיסים שיודלפו, לטענת ההאקר, שייכים לישראכרט ול-"DinnerDash", כרטיס אשראי שאינו קיים. (ייתכן שהכוונה היא לכרטיסי דיינרס).
עוד על מחדל האשראי:
תחילת הפרשה בערב יום שני. אתר האינטרנט One נפרץ ומי שניסה לגשת אליו הופנה לאתר אחר, שהציג הודעה מאת ההאקר הסעודי וקישור לקובץ, שהכיל 400 אלף פרטים של ישראלים. בין הפרטים הייתה רשימה, מהגדולה שפורסמה אי פעם, של כרטיסי אשראי ישראלים. הרשימה הכילה כ-18 אלף מספרים; יש הערכות שונות לגבי כמה מהכרטיסים היו תקפים - מכמה מאות (לטענת חברות האשראי) ועד כ-14 אלף (לטענת חלק ממומחי האבטחה).
בין פרטי האשראי הופיעו שמות של שני אתרי דילים, “קבוצתי” ו”סייל 365″, שמאוחסנים בחברת דובל. מנהל החברה, קורן תרשיש, אמר שלשום ל-ynet שהפורצים השתמשו בפירצה באתר אחר שמתאחסן בדובל, ודרכה נכנסו למאגרי הנתונים של שני האתרים. אתרי הדילים נבנו על ידי דובל והיו מאובטחים כראוי, אולם האתר שדרכו התבצעה הפריצה נבנה על ידי חברה אחרת, ועבר לדובל כמו שהוא, עם הפירצה.
"התקשורת טוענת שפרצתי רק לאתר אחד, One", אומר ההאקר. "מי אומר את זה? עוד סטודנט ישראלי טיפש? בפועל פרצתי ליותר מ-80 אתרים, כל אחד מהם גדול ובפרופיל גבוה". הוא ממשיך ומפרט רשימה של אתרי אינטרנט ישראלים, כולם קטנים ושוליים.
האם טענות ההאקר סבירות?
קשה להאמין שיש בסיס להכרזה שיש בידי ההאקר 0xOmar מיליון כרטיסי אשראי. טענת ההאקר היא ש-27 אלף כרטיסי אשראי פעילים מופיעים רק באחד מן הקבצים שהודלפו כבר. גם הטענות האלו הופרכו בבחינה של הקבצים. הסטודנט עופר שוורץ, שפיענח את הקבצים עבור ynet וגילה שהם מכילים "רק" כמה עשרות מספרים פעילים, אומר ל-ynet בתגובה לטענות: "בחנתי לעומק את הקובץ המדובר, והוא מלא במספרי כרטיסי אשראי שחוזרים על עצמם ובמספרים לא תקינים אחרים. אני לא יודע אם 0xOmar עיין בקבצים שקנה וספר את מספרי כרטיסי האשראי, אבל אני כן ספרתי". עוד מוסיף שוורץ: "מעניינת גם החזרה של ההאקר מהטענה שיש 400 אלף מספרי כרטיסי אשראי לטענה שיש 27 אלף".
גם טענות אחרות שמשמיע ההאקר אינן סבירות. בהודעה הראשונה שלו טען ההאקר שהוא חלק מקבוצת אנונימוס, ואילו הקבוצה עצמה דחתה את הטענות: “אין לנו אהבה לממשלה הישראלית אבל לתקוף אלפים רק כי הם ישראלים? סליחה, אתם לא #אנונימוס”. הטענה לא מופיעה בהודעה הנוכחית.
"לא מדובר כאן באיום חדש", אומר ל-ynet מומחה האבטחה גדי עברון, "גניבת כרטיסי אשראי באינטרנט מתרחשת כל יום - כך שמחד, זה לא מפתיע ואפילו משהו שיש לצפות לו. מאידך המערכת הפיננסית בישראל הוכיחה לנו שהיא מטפלת במקצועיות בעניין. גניבת כרטיסי אשראי לא תסתיים, לגבי הצרכן הביתי, באובדן כספו. יש להיזהר מפאניקה בעניין הזה - שהיא הסכנה העיקרית בעניין הזה.
מומלץ למי שמאמין שכרטיסו נגנב לפנות למוקדי שירות הלקוחות של כרטיסי האשראי, במספרים הבאים:
לאומי קארד - 03-6178888 או באתר האינטרנט .
ישראכרט - 03-6364333 או באתר האינטרנט .
ויזה כ.א.ל - 03-5726444 או באתר האינטרנט .
בממשל זמין ממליצים לבדוק האם התבצעו פעולות חריגות בחשבונות שלכם; לברר עם חברות האשראי; ולהחליף את הסיסמאות לשירותים מקוונים.
מישראכרט נמסר בתגובה: "ישרכארט בודקים את הנושא ברצינות רבה ונפעל באופן מיידי כדי לשמור על לקוחותינו".
מלאומי קארד נמסר בתגובה: "לאחר בדיקת הרשימה החדשה, עולה כי מדובר בעשרות בודדות בלבד של כרטיסי לאומי קארד. כרטיסים אלו כבר הוגבלו על ידנו לשימוש באינטרנט, ואנו יוצרים קשר בשעה זו עם הלקוחות הרלוונטיים. יודגש, כי אנו ערוכים לכל תרחיש אפשרי ומשקיעים את מלוא המשאבים על מנת להגן על לקוחותינו, כפי שהוכח באירועי השבוע".
מכאל נמסר: ''בקובץ שפורסם היום (ה'), הופיעו פרטים של כ-800 לקוחות שלנו. הכרטיסים נחסמו באופן מיידי לרכישה באינטרנט ובטלפון וברגעים אלו נשלחת הודעה ללקוחות. ניתן להיכנס לאתר החברה להקליד את ארבע הספרות האחרונות של כרטיס האשראי ולקבל תשובה מיידית אם מדובר בכרטיס שפרטיו נחשפו. כמו בארוע הקודם, גם עכשיו כל לקוחות כאל מוגנים ולא יפגעו ואנו נדאג להנפיק ללקוחות כרטיסים חדשים תוך מספר ימים".
מבנק ישראל נמסר כי הנושא נמצא מבדיקה.