קבוצת ההאקרים Sharp Boys, שהודיעה בסוף השבוע כי פרצה לשרתים של רשת למטייל, פרסמה הערב (יום א') שני קבצים הכוללים מידע שנגנב מהחברה: קובץ הכולל 700 מסמכי PDF וקובץ הכולל רשומות של כ-100 אלף משתמשים. המידע כולל שמות, כתובות מייל, תמונות ובחלק מהמקרים גם עיר מגורים ומספר טלפון. קבצי ה-PDF לא כוללים מידע אישי של לקוחות החברה.
אתמול בערב ירדו מהאוויר האתרים "למטייל" ו"טיולי" השייכים לרשת. במקביל, הודיעה קבוצת Sharp Boys - שלא הייתה מוכרת לקהילת הסייבר עד כה - כי גנבה את מאגרי המידע של האתרים וכי היא מוכרת 500 אלף גיגה בייט הכוללים מידע של כשלושה מיליון משתמשים, כולל סיסמאות, טלפונים, כתובות מייל ועוד.
עוד כתבות שיעניינו אתכם:
כדי להוכיח שהם רציניים, פרסמו אתמול ההאקרים חלק קטן מהמידע הגנוב לכאורה - רשומות של כ-30 משתמשים, הכוללים שמות משתמש וכתובות מייל. בהמשך פורסם קובץ נוסף, הפעם עם מידע של 200 משתמשים הכולל שמות, מיילים, סיסמאות, מגדר ובחלק מהמקרים גם תאריך לידה ומספר טלפון.
אלכס שטיינברג, מנהל מוצרים בחברת אבטחת המידע ESET ישראל, מסר אתמול כי "על מנת לנהל משא ומתן על המידע שהשיגו, פתחו ההאקרים קבוצה ייעודית בטלגרם. מהקבוצה נראה כי עד כה השיגו שמות, סיסמאות ומיילים. תמורת המידע הם מבקשים סכום של 300,000 דולר. עם פרטים כמו מיילים וסיסמאות הם יכולים לנסות להיכנס גם לשירותים נוספים של המשתמשים כמו למשל הרשתות החברתיות שלהם, אפליקציות תשלומים וכו׳. זו אחת הסיבות שאנחנו כל הזמן חוזרים ואומרים כי לכל שירות צריכים להיות פרטי חיבור ייחודיים לו".
מרשת למטייל נמסר אתמול: "זיהינו תנועה חשודה באתר והורדנו מהאוויר. בודקים אם יש נזק. לא נראה שנגרם נזק, כרגע ממשיכים בבדיקות".
פורסם לראשונה: 21:11, 18.12.21