2 עד 3 האקרים אחראים לגניבת פרטי האשראי - ברשת - הארץ

2 עד 3 האקרים אחראים לגניבת פרטי האשראי

כך מסרה חברת האבטחה מגלן, שציינה כי רוב הפריצות התרחשו בימים האחרונים. לדבריה, ההאקרים מגיעים מסעודיה, כוויית וככל הנראה מקרואטיה

שתפו כתבה במיילשליחת הכתבה באימייל
עודד ירון

לפריצה ולגניבה של פרטי כרטיסי אשראי של אלפי ישראלים אחראים שניים עד שלושה האקרים, כך מסרה חברת מגלן. לפחות אחד מהם מכוויית, אחד מסעודיה ואחד ככל הנראה מרוסיה. בניגוד לפרסומים קודמים, ההאקרים מכחישים כל קשר לאנונימוס.

שי בליצבלאו, מנכ"ל חברת מגלן, ציין כי הקבוצה המכונה group-xp, אחראית גם לפריצה לאתרים רבים בעולם ודווקא לאתרים איסלאמיים שונים, ביניהם לאתרים מאירן, כך שהטענה על התקפה מכוונת שנועדה לפגוע בכלכלת ישראל נטו קלושה. החברה ציינה עוד כי הקבוצה כוללת חברים רבים מברית המועצות לשעבר.

עם זאת, מהודעת ההאקר הראשונית ברור שגם אם הדבר לא נעשה מתוך חשיבה אסטרטגית, ההאקרים שמחו לפגוע בישראלים. "החלטנו לתת לעולם מתנה לשנה החדשה, את המידע של כ-400 אלף ישראלים", נכתב בהודעתם הראשונית.

"מה כיף בשבילנו?", הוסיף, "לצפות ב-400 אלף איש מתאספים מול חברות אשראי ובנקים ישראלים ומתלוננים כי פרטי כרטיסי האשראי שלהם נגנבו. לצפות בבנקים ישראליים גורסים 400 אלף כרטיסי אשראי ומייצרים חדשים (כל כך יקר, הא?). לראות אנשים קונים דברים בשביל עצמם באמצעות כרטיסי האשראי ופוגעים באמינות כרטיסי האשראי הישראליים בכל העולם, כמו כרטיסי אשראי ניגריים".

למעשה, הסבירו הבנקים, כולל בנק ישראל שמדובר במספר מצומצם בהרבה של כרטיסי אשראי - כלומר רק כ-14-15 אלף מספרי כרטיסי אשראי של ישראלים. במגלן הוסיפו כי בנוסף יש מספר דומה של כרטיסי אשראי מחו"ל.

לדברי מגלן, הפריצה, שנעשתה ברובה בימים האחרונים, פגעה בעיקר באתרים sale365.co.il ואתר עסקים עושים עסקים (bizmakebiz.co.il). באתר עסקים עושים עסקים הבהירו כי האתר לא שומר כרטיסי אשראי ולא נפרצו שום פרטים מלבד שמות עסקים ושמות משתמשים. באתר הסבירו גם כי מה ש"ההאקרים הצליחו לעשות זה להגיע לקובץ גיבוי בן קרוב לשנה ובו פרטים של החברים כמו שמות, טלפונים ומיילים.
חוץ מהמיילים כל המידע מופיע באופן חופשי בפרופילים של החברים באתר, מידע שממילא חשוף". ב-sale365 הבהירו כי האתר עבר את כל הבדיקות של חברות האשראי. הם הבהירו כי פרצו לשרת שבו מאוחסן האתר שלהם. בנוסף נפרץ בסיס הנתונים של אתר למכירת פריטי יודאיקה בארה"ב, והרשת החברתית העסקית של צעירי יהדות ארה"ב, שממנו דלפו כ-4,000 כרטיסי אשראי. כמו כן נפגע אתר הקניות הקבוצתיות "קבוצתי".

מומחי אבטחה שונים אמרו כי הבעיה נובעת מאי שמירה על תקני אבטחה מחמירים. ג'ואי פלג, מנכ"ל חברת icdi, מומחה ומרצה לאבטחת מידע, הסביר כי הבעיות הללו מתרחשות בשל אי עמידה בתקני אבטחה. "קיים תקן בשם PCI DSS, שנוצר בידי המועצה העליונה של חברות כרטיסי אשראי והוא מצוין. הוא מתאר בדיוק, צעד אחר צעד, מה חברה שעושה עסקות אינטרנטית צריכה לעשות בתחום האבטחה", הוסיף. הבעיה לדבריו היא, שבארץ מעטים עומדים בתקן.

בליצבלאו ממגלן הסביר כי התקן עצמו אכן טוב, אולם השאלה האמיתית היא מה קורה לאחר הכנסת התקן, ומה מצב התחזוקה שלו. בנוסף הוא ציין כי מנתונים ראשוניים עולה כי במקרה של ezpay נחשפו עסקאות שנעשו מולם, ולא מאגר נתונים שלהם.

לרשימה המלאה של מספרי הכרטיסים באתר המיזבלה

חברת ישראכרט מציעה כלי שמאפשר לבדוק אם כרטיס האשראי שלכם נחשף

תגובות

הזינו שם שיוצג כמחבר התגובה
בשליחת תגובה זו הנני מצהיר שהינני מסכים/ה עם תנאי השימוש של אתר הארץ