קובץ שמכיל לכאורה את ספר הבוחרים משנת 2020 ומכיל את פרטיהם של כ-6.5 מיליון ישראלים מופץ בצל המלחמה עם חמאס בקבוצות האקרים פרו-פלסטיניות - כך נודע היום (ד') ל-ynet. הקובץ המקורי נגנב ככל הנראה בשנת 2021 מאפליקציית אלקטור, ששימשה את מפלגת הליכוד בקמפיין הבחירות שלה, והודלף לרשת כבר לפני שנתיים וחצי.
עוד בנושא:
הקובץ הופץ בימים האחרונים בקבוצות טלגרם המזוהות עם רוסיה, ואין מן הנמנע שהן קשורות להאקרים שפרצו לאפליקציית אלקטור בזמנו. תזכורת: ב-2021 דווח לראשונה על כך שאפליקציית אלקטור, ששימשה מספר מפלגות ובהן הליכוד וש"ס כדי לנהל את רשימות הבוחרים שלהן, נפרצה. הפריצה בוצעה אז ככל הנראה במטרה לסחוט את חברת אלקטור. יש לציין כי החברה הכחישה בעבר שהמידע נגנב ממנה.
הקובץ שדלף כולל לא מעט פרטים מזהים רגישים ובהם שמות מלאים, מספרי טלפון, כתובות מלאות, כתובות קלפי, מגדר וכתובות מייל. לא ברור אם הוא כולל גם מספרי תעודת זהות, אך אין מן הנמנע שגם אלה נמצאים. מקורו של הקובץ בספר הבוחרים של מדינת ישראל שמועבר לגורמים שונים לקראת כל מערכת בחירות.
המידע יכול לשמש למטרות רבות ובהן הונאות, פישינג של משתמשים ובאופן כללי יכול לסייע לגורמים עוינים. חלק מהמידע שמופיע בו עשוי להיות לא עדכני, אך רובו ככל הנראה עדיין רלוונטי. בהתחשב בפעילות הסייבר הערה בין קבוצות האקרים התומכות בצד הפלסטיני, מדובר בבעיה שעשויה להתגלות כמאוד מסוכנת. עד כה לא דווח על ניסיונות לפגוע באזרחים ישראלים באמצעות שימוש בפרטים שהופיעו בקובץ הזה שהופץ כבר ב-2021.
במערך הסייבר הלאומי בודקים את הנושא, ואלה ההמלצות שלו:
- פרטים מסוג זה יכולים לשמש לנסיונות דיוג (פישינג) המשתמשים בשם הפרטי בהודעות ועשויים להיראות אמינים. לכן הימנעו מלחיצה על קישורים שנשלחים בהודעות ואם יש צורך, העדיפו להיכנס לאתר הרשמי דרך חיפוש בדפדפן ולא דרך לחיצה על הקישור.
- קיבלתם בקשת סחיטה או בקשה למסור מידע אישי, סיסמה או קוד בוואטסאפ? התעלמו. חסמו את השולח ודווחו עליו לוואטסאפ בכפתור "דווח" שבהגדרות איש הקשר.
- הגנו על חשבונות מייל, רשתות חברתיות ואפליקציות כגון וואטסאפ: בחרו סיסמה קשה לניחוש והטמיעו אימות דו-שלבי: קוד נוסף לסיסמה. העדיפו שימוש באפליקציות שמייצרות קודים לאימות דו-שלבי (authenticator) ופחות להשתמש באפשרות של קבלת קוד במסרון.
- היו חשדניים לשיחות טלפון המבקשות מכם פרטים אישיים - גם אם הנציג מפרט מידע שיש לו עליכם כגון כתובת מגורים. נתקו וצרו קשר עם המוקד הרשמי של החברה המופיע באתר האינטרנט שלה.
- בכל חשד למתקפת סייבר - חייגו למערך הסייבר הלאומי בחיוג מקוצר 119.