חברות האשראי: רק 14 אלף כרטיסים נפרצו, וחסמנו אותם - ברשת - הארץ

חברות האשראי: רק 14 אלף כרטיסים נפרצו, וחסמנו אותם

חברות האשראי פרסמו הודעת הרגעה לאחר שאמש חשפו האקרים סעודים את פרטי האשראי של רבבות ; לחצו לבדיקה אם כרטיסכם נגנב

שתפו כתבה במיילשליחת הכתבה באימייל

לאחר לילה ארוך של בדיקה, פירסמו הבוקר (שלישי) חברות האשראי הודעות הרגעה, בעקבות החשש שעלה אמש לחשיפתם של מאות אלפי מספרי כרטיסי אשראי ישראלים. לפי חברת ישראכרט, מספרם של כרטיסי האשראי האמיתיים שנמצאים ברשימה הוא רק 14 אלף.

האקר שטוען כי הוא חבר בקבוצת ההאקרים הסעודית group-xp פרץ לאתר one, אחד מאתרי הספורט המובילים בארץ, והציג מה שהוא טען כי הם פרטים של מאות אלפי ישראלים, שכוללים לפחות בחלקם גם מספרי כרטיסי אשראי. לאחר בדיקה, הודיעו חברות האשראי כי כי הקובץ מכיל פרטים החוזרים על עצמם.

גולשים שניסו להגיע אמש לאתר one הופנו להודעה באתר pastebay.com. באותה הודעה מציע ההאקר שמכנה את עצמו 0xOmar לינק לקובץ להורדה שכולל בין היתר רשימות של אזרחים ישראלים ופרטים שונים שלהם, בהם כאמור מספרי כרטיסי אשראי, כתובות, שמות, מספרי טלפונים, מספרי תעודות זהות.

חברות האשראי מרגיעות, הכרטיסים נחסמו צילום: בלומברג

עשו לנו לייק וקבלו חדשות ופרשנויות ישירות לפייסבוק שלכם

לדבריו, קבוצת ההאקרים הווהאבית אליה הוא משתייך פרצה לאתרים ישראלים רבים, בהם משתמשים בכרטיסי האשראי הישראלים באופן קבוע לרכישת מוצרים שונים. המטרה שלהם, לדבריו, היא להגיע למיליון כרטיסי אשראי של ישראלים.

להורדת רשימת השמות המלאה (קובץ ZIP) שפורסמה באתר "מזבלה" לחצו כאן.

גיל טופז, אחראי ניהול סיכונים בויזה כ.א.ל, שוחח הבוקר בגל"צ על הטיפול בהדלפה. "אנחנו הורדנו את הקובץ באינטרנט ולאחר שעה כבר הייתה לנו תמונה ברורה. המצב בחברות האשראי האחרות דומה, מדובר באלפים, בוודאי לא מאות אלפים שפורסם אמש. לא צפויה פגיעה בלקוחות, כל הכרטיסים נחסמו לרכישות באינטרנט או בטלפון, ובמהלך הימים הקרובים, כל מי שנפגע, הכרטיס שלו יוחלף. גם אם הצליחו לבצע רכישה - אנו נחזיר את הכסף".

טופז ציין כי החברה מבררת מאיזה מאגר דלף המידע, והרגיע כי הפריצה לא היתה למוסד בנקאי או חברת אשראי אלא למספר אתרי אינטרנט.

האתרים: אנו מאובטחים, קיבלנו את אישור חברות האשראי

באתר קבוצתי שכרטיסי האשראי של רבים מלקוחותיו נחשפו מסרו בתגובה בדף הפייסבוק של האתר כי "האתר עבר בדיקות אבטחת מידע מקיפות ע"י חברות האשראי ונמצא תקין על פי כל הפרמטרים. האתר עלה לאויר רק לאחר שקיבל את האישור מחברות האשראי ופועל תחת אישורם".

"האתר אינו שומר פרטי אשראי בבסיס הנתונים שלו והחיוב מתבצע במערכת טרנזילה (מערכת חיצונית) ופרטי האשראי של המשתמשים נשמרים שם. בכל מקרה הפרטים השמורים באתר כגון שמות משתמשים וסיסמאות מוצפנים ומאובטחים היטב.אנו בודקים את אמיתות הפירסום בבדיקה מקיפה ואנו נסיק מסקנות ונפעל בצעדים הנדרשים לפי הצורך".

מסייל 365, שגם רבים מלקוחותיו התגלו ברשימה נמסר להארץ כי האתר מאובטח ועבר את האישורים של חברות האשראי ועבר את כל בדיקות האבטחה של חברות האשראי.


תגובות

הזינו שם שיוצג כמחבר התגובה
בשליחת תגובה זו הנני מצהיר שהינני מסכים/ה עם תנאי השימוש של אתר הארץ