בפעם השנייה בתוך חודש: קבוצת ההאקרים שארפ בויז (SharpBoys) הודיעה כי פרצה בפעם השנייה בתוך חודש למאגר המידע של אתר הזמנת החופשות הישראלי Hotel4U. במסגרת הפריצה הדליפה הקבוצה בערוץ הטלגרם שלה כ-140 אלף רשומות של לקוחות האתר. בנוסף פרסמה הקבוצה כ-200 רשומות אשראי. המידע כולל פרטים אישיים רבים אודות הלקוחות, לרבות שמות הלקוחות ומספרי תעודות זהות. האתר אינו זמין נכון לכתיבת שורות אלה.
3 צפייה בגלריה
סייבר
סייבר
האקר. אילוסטרציה
(צילום: shutterstock)

עוד כתבות שיעניינו אתכם:

שארפ בויז הופיעה לראשונה כשפרצה למאגר של אתר רשת "למטייל" בדצמבר 2021. כשבוע לאחר מכן פרצה הקבוצה למאגר של אתר "bus.co.il". הפריצה הנוכחית לאתר "hotel4u" היא למעשה הפריצה השנייה של הקבוצה לאתר, זאת לאחר שפרצה אליו לראשונה מוקדם יותר החודש - אולם אז היה מדובר במתקפת מניעת שירות (DDoS) בלבד, ולא בפריצה למאגרי המידע של החברה. עוד טוענת הקבוצה שפרצה בנוסף לאתרים נוספים להזמנת מלונות ונופש, בהם אתר חברת ישרוטל, רשת מלונות דן ואתר חברת Trivago. מרשתות דן וישרוטל טרם נמסרה תגובה.
עודד ואנונו, ראש מחקר חולשות מוצרים בצ'ק פוינט, מסר: "גלי תקיפת הסייבר על מטרות אזרחיות ישראליות ממשיך, כמובן שברגע שהתוקפים מצליחים לשים ידם על מאגרי מידע של החברות המותקפות האפקט התודעתי הוא משמעותי. כתוצאה מכך אזרחים שפרטיהם נחשפו צריכים להיות יותר ערניים ולשקול לאפס סיסמאות והפעיל אימות דו-שלבי על האפליקציות החשובות כמו אפליקציות: מייל, רשתות חברתיות ובנקים".
המידע שהדליפה הקבוצה הבוקר מגיע מאתר hotels4u, והוא כולל רשומות רבות של לקוחות האתר משנת 2017 ועד היום. המידע כולל את שמות הלקוחות, תאריך ההזמנה, סוג ההזמנה ואת שם המלון בו הוזמנה החופשה. בנוסף לכך פרסמה החברה כ-200 רשומות אשראי, הכוללות מספרי כרטיסים, מספרי טלפון וכתובות מגורים.
3 צפייה בגלריה
כ-140 רשומות של לקוחות
כ-140 רשומות של לקוחות
כ-140 רשומות של לקוחות
(צילום: צ'ק פוינט)
ל-ynet נודע כי לצד הפצת המידע החלה החברה בקמפיין הטרדה רחב כלפי אזרחים בישראל. על פי חברת הסייבר Persist Security, החל משעות הבוקר החלו ישראלים רבים לקבל הודעות SMS מטעם הקבוצה, שטוענת כי היא עוקבת אחריהם בכל מקום, גם בזמן טיולים.
3 צפייה בגלריה
הודעת הסמס ששלחה הקבוצה
הודעת הסמס ששלחה הקבוצה
"אפילו בטיולים שלך, אתה בשליטתנו"
(צילום: Persist Security)