הכרטיסים שנחשפו נחסמו לשימוש ברשת
מנכ"ל ישראכרט, דב קוטלר, מסר ל-ynet כי לקוחות שנפגעו יפוצו, ודיווח על חסימת 6,600 כרטיסים. חברת ויזה כ.א.ל חסמה פחות מ-3,000. האקרים סעודים טוענים שחשפו את פרטיהם של יותר מ-400 אלף ישראלים, אך בכל הנוגע לכרטיסי האשראי המספר מגיע ל-18 אלף לכל היותר
בחברות האשראי מנסים הבוקר (יום ג') להרגיע את הלקוחות המודאגים, בעקבות דליפת פרטי האשראי של 14-18 אלף לקוחות מאתרים שאליהם פרצו האקרים סעודים. מנכ"ל ישראכרט, דב קוטלר, אמר ל-ynet: "בלילה חסמנו את הכרטיסים שמספריהם הופצו לשימוש באינטרנט, כך שניתן להמשיך ולהשתמש בכרטיסים בקנייה רגילה (לא ברשת) עד שהכרטיסים החדשים יגיעו". לדבריו הצטרפו מנהלי חברות אשראי נוספות.
שירות לקוחות של ויזה כ.א.ל: 03-5726444
- שירות לקוחות של ישראכרט: 03-6364333
- שירות לקוחות של לאומי קארד: 03-6178800
ההאקרים הסעודים טענו כי הדליפו את פרטיהם של יותר מ-400 אלף ישראלים, אך נראה שלפחות בכל הנוגע למספרי כרטיסי אשראי, המספר נמוך בהרבה. מדובר בלקוחות של כל חברות האשראי הפועלות בארץ. ההאקרים טענו, כי חשפו אלפי מספרי כרטיסים, תוקף ומספרי ביטחון - כך שבאמצעותם לבצע רכישות ברשת. הם זיהו את עצמם כחלק מקבוצת פעילי הרשת אנונימוס, והעלו את הקבצים לאתרי הורדות כ"מתנה לעולם". בנק ישראל פתח בחקירה, ודומה שהמקור לפריצה הוא אתרי קופונים. מחברת גרופון נמסר, כי לחברה אין כל קשר לפריצות ואף לקוח שלה לא נפגע.
דיווחים נוספים ב-ynet בפרשת כרטיסי האשראי:
עשרות אלפי ישראלים מבוהלים: האשראי דלף?
גניבת כרטיסי האשראי: היום שאחרי חברות האשראי מנסות להרגיע: הציבור מוגן
בישראכרט יחליפו בימים הקרובים את הכרטיסים לכ-6,600 לקוחות: "קודם כול צריך להכניס את העניין לפרופורציות. עלינו לעשות הפרדה בין איומים של האקרים סעודיים לבין העובדות. כל הלילה עבדנו וגילינו שבניגוד למפורסם, מספרם של כלל הכרטיסים של כל חברות האשראי בישראל שנחשפו הוא כ-14,000", אמר מנכ"ל ישראכרט, "כלומר מדובר ב-0.2 אחוזים מכלל הכרטיסים הפעילים בישראל (כ-7 מיליון). החברה תטפל כמובן בכל חשש לפגיעה או לנזק שייגרם ללקוחות שכרטיסיהם נחשפו, כפי שהיא עושה באופן שוטף".
קוטלר הצהיר כי לקוחות החברה לא ייפגעו: "אני אחראי כלפי הלקוחות שלי, ואם הם נפגעו, הם ישופו, אין ממה לחשוש או לדאוג".
ישראל דוד, מנכ"ל ויזה כ.א.ל, אמר ל-ynet: "המספרים האמיתיים רחוקים מאוד מ-400 אלף. מבחינת כ.א.ל מדובר בפחות מ-3,000 לקוחות שפרטיהם נחשפו. אנו יודעים בדיוק באלו לקוחות מדובר, 'גידרנו' אותם כך שנחסמה האפשרות לביצוע עסקה באינטרנט או בטלפון, אך עדיין ניתן למשוך באמצעותם כסף בכספומט או פשוט 'לגהץ'".
"אין צורך להתקשר"
דוד הבטיח כי החברה תיצור קשר במהלך היום עם הלקוחות שפרטיהם נחשפו, "ננפיק להם באופן מיידי כרטיסים חדשים. לציבור אין ממה לחשוש, הם אפילו לא צריכים להתקשר, אין שום סיבה לפאניקה. הלקוחות אינם חשופים לסכנה - אנחנו מאחוריהם".
סמנכ"ל ניהול סיכונים ורגולציה בלאומי קארד, גלעד קהת, סיפר כי בחברה נחשפו כ-4,000 כרטיסים. "נחליף לכל הלקוחות הללו את הכרטיסים, ולא ייגרם נזק לאף לקוח. הגבלנו את הכרטיסים כך שאם הזייפנים ינסו לעשות פעילות באינטרנט הם ייחסמו. הציבור לא צריך לעשות שום דבר במקרה הזה, אנחנו עושים את העבודה". מהחברה נמסר כי מדובר בפריצה לאתרים של בתי עסק אינטרנטיים שלא עמדו בתקני אבטחת המידע של חברות כרטיסי האשראי, ולא בפריצה לחברות כרטיסי האשראי.
חברת אמריקן חסמה 600 כרטיסי אשראי בעקבות הפרשה.
שרון, ישראלי שפרטי שני כרטיסי האשראי שלו נחשפו ברשת, סיפר ל-ynet: "כל העניין מבלבל מאוד, אפילו קצת מפחיד נוכח חוסר הידיעה וחוסר האפשרות לקבל תשובה מיידית מחברת האשראי. אנחנו לא יודעים מה עושים במצב כזה. דיברתי עם כל בני המשפחה בערך בניסיון להבין מה לעשות".
שרון הוסיף: "שמעתי שזה קשור ככל הנראה להימורי ספורט באינטרנט, ואחרי שאני מפסיד כל כך הרבה ממילא, עכשיו יש לי סיבה טובה מאוד להפסיק להמר באינטרנט בכלל. אני מקווה שהתנהלות חברות האשראי תהיה מהירה ויעילה, ותצדיק את המוניטין שהן כרגע מנסות להוכיח, והן יטפלו בעניין בצורה הטובה ביותר ובעיקר יצליחו להרגיע את לקוחותיהם במהרה".
מ' פרץ שפרטי האשראי שלו נחשפו, הביע חשש: "זה נורא מפחיד, אפילו מזעזע, אני לא יודע איך הם הגיעו לנתונים. אין מילים בפי. חייבים לשדרג ומהר את האבטחה באתרים ישראליים. אם עשו את זה פעם אחת יעשו את זה גם בעתיד, לכן אנחנו חייבים להיות מוכנים לניסיונות נקם ברשת".
עדיין לא ברור לגמרי כיצד קרה שאלפי כרטיסי אשראי דלפו לרשת. "אין ספק שיש לשדרג את רמת האבטחה של אתרים ברשת הישראלית", אומר מנכ"ל ישראכרט. "יש לנו הרבה פחות בעיות עם אתרים חדשים, שבהם רמת האבטחה גבוהה. רוב הבעיות דווקא עם בתי עסק ותיקים שלהם אתרים ותיקים. מערכות האבטחה שלהם מיושנות".
בחברות האשראי אומרים כי לפי התקן שחיברו ויזה ומסטרכרד (DCI) לאבטחת מידע, אמורים כל האתרים בישראל לשדרג את רמת האבטחה שלהם באופן משמעותי עד מרס 2012 כך שיעמדו בתקינה הבינלאומית.
"פרטים של ציונים"
ההאקרים הדליפו לרשת קבצים ובהם, טענו, מידע אישי על יותר מ-400 אלף ישראלים. הם השתלטו על עמוד הבית של אתר הספורט One וחלק מהגולשים הגיעו להודעת ההאקרים, ובה הופיע הקישור לקובץ עם המידע על הישראלים.
לא כל כרטיסי האשראי שהודלפו בתוקף: ד', שכרטיס האשראי שלו נחשף באחת הרשימות, אמר ל-yet: "זה קצת מוזר, כי הכרטיס הזה בוטל לפני כמה שנים".
ההאקרים ציינו כי הם נעזרים בכרטיסים על מנת לשכור שרתים ותוכנות שהופכות אותם לאנונימיים כדי להמשיך ולפרוץ לאתרים נוספים. עוד מפרסמים ההאקרים "פרטים של ציונים שרכשו דברים מאתרים יהודיים", ו"פרטים של אנשים שתרמו לרבנים ציונים". "מה כיף לנו?", כתב ההאקר, "לראות 400,000 ישראלים עומדים בתור של חברות האשראי והבנקים, ומתלוננים שהכרטיסים שלהם נגנבו. לראות בנקים גורסים 400,000 כרטיסים ומנפיקים אותם מחדש".
בקבצים שהודלפו מופיעים גם שמות של ישראלים, מספרי טלפון, כתובות, מספרי תעודות זהות ופרטים אחרים שדלפו לרשת בעבר בקובץ של מרשם האוכלוסין - פרשה שפוענחה לאחרונה על ידי הרשות לטכנולוגיה ומידע במשרד המשפטים.
Read this article in English