בואו לגלות את עמוד הכתבה החדש שלנו
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

לקרוא ללא הגבלה, רק עם מינוי דיגיטלי בהארץ  

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

גניבת האשראי: "אירוע פלילי תקדימי, שיש לו גם היבטים לאומיים"

כך אמר ראש הרשות למשפט, טכנולוגיה ומידע. צוות של ששה חוקרים המתמחים באבטחת מידע ינסה לגלות את מקור הגניבה

2תגובות

הרשות למשפט, טכנולוגיה ומידע במשרד המשפטים, האחראית בין היתר על הגנה על המידע האישי של אזרחי ישראל, פתחה אתמול בחקירה מקיפה של פרסום המידע האישי של עשרות אלפי ישראלים, על ידי מי שהזדהו כהאקרים סעודיים. לפריצה ולגניבה אחראים ככל הנראה שניים עד שלושה האקרים. לפחות אחד מהם מכוויית, אחד מסעודיה ואחד ככל הנראה מרוסיה. בניגוד לפרסומים קודמים, ההאקרים מכחישים כל קשר לארגון אנונימוס.

אתמול אמר יורם הכהן, ראש הרשות, ל"הארץ" כי המקרה מעלה חשד לעבירה על חוק הגנת הפרטיות וחוק המחשבים. בשלב זה פועל צוות של שישה חוקרים ומפקחים מטעם הרשות, המתמחים באבטחת מידע, כדי לאפיין את המידע שנחשף ולזהות את המקור שלו.

יחד עם זה ציין הכהן כי יש סיכוי סביר שקיימת בעיה באכיפת החוק הישראלית שכן נראה כי הדבר נעשה על ידי גורמים ממדינה זרה, שספק אם אפשר יהיה להגיע אליהם ולהעמידם לדין.

"יש כאן אירוע פלילי תקדימי, שיש לו גם היבטים לאומיים. ברור שדבר לא נעשה כפי שבדרך כלל קורה, שמידע נגנב לצרכים כלכליים-מסחריים", אמר הכהן. "על פניו נראה שהחומר לא הגיע במישרין מחברות אשראי, אלא מגורם שמנהל פעילות של תשלומים באמצעות אשראי, אבל גם על אותו גורם יש חובת אבטחת מידע".

לדברי הכהן, "לחברות האשראי העולמיות יש תקן שכל הגורמים העובדים איתן צריכים לעבוד על פיו. נראה כי מישהו שמר יותר מידע ממה שהוא היה צריך. גופים שמנהלים מידע צריכים להבין שלצד החיסכון בעלויות במסחר אלקטרוני חייבים להשקיע באבטחת מידע, ומי שלא עושה זאת יצטרך לשלם מחיר גבוה בהרבה".

מאייר טלי

שי בליצבלאו, מנכ"ל חברת מגלן לאבטחת מידע, ציין כי קבוצת ההאקרים החשודה בביצוע הפריצה מכונה group-xp, והיא אחראית גם לפריצה לאתרים רבים בעולם, דווקא אתרים איסלאמיים. לדבריו, הטענה על התקפה מכוונת שנועדה לפגוע בכלכלת ישראל קלושה. החברה ציינה עוד כי הקבוצה כוללת חברים רבים מברית המועצות לשעבר.

עם זאת, מהודעת ההאקרים הראשונית ברור שגם אם הדבר לא נעשה מתוך חשיבה אסטרטגית, ההאקרים שמחו לפגוע בישראלים. "החלטנו לתת לעולם מתנה לשנה החדשה, את המידע של כ-400 אלף ישראלים", נכתב בהודעה.

למעשה, הסבירו הבנקים, כולל בנק ישראל, מדובר במספר מצומצם בהרבה של כרטיסי אשראי ישראליים, רק כ-15-14 אלף. במגלן הוסיפו כי בנוסף יש מספר דומה של כרטיסי אשראי מחו"ל. סך הכל מדובר ב-9 קובצי מידע שונים, בהם כ-310,000 רשומות שונות, 87% מהם נתונים המתייחסים לישראלים. 31,000 כרטיסי אשראי נחשפו, ואיתם גם 26,000 כתובות דואר אלקטרוני וסיסמאות שונות. החברה ציינה עוד כי היו כפילויות בחלק גדול מהנתונים.

לדברי מגלן, הפריצה, שבוצעה ברובה בימים האחרונים, פגעה בעיקר באתרים sale365.co.il ואתר "עסקים עושים עסקים" (bizmakebiz.co.il). באתר עסקים עושים עסקים הבהירו כי האתר לא שומר כרטיסי אשראי ולא נפרצו שום פרטים מלבד שמות עסקים ושמות משתמשים. באתר הסבירו גם כי מה ש"ההאקרים הצליחו לעשות זה להגיע לקובץ גיבוי בן קרוב לשנה ובו פרטים של החברים כמו שמות, טלפונים ומיילים.
חוץ מהמיילים כל המידע מופיע באופן חופשי בפרופילים של החברים באתר, מידע שממילא חשוף".בנוסף נפרץ בסיס הנתונים של אתר למכירת פריטי יודאיקה בארה"ב, והרשת החברתית העסקית של צעירי יהדות ארה"ב, שממנו דלפו כ-4,000 כרטיסי אשראי. כמו כן נפגע אתר הקניות הקבוצתיות "קבוצתי".

מומחי אבטחה שונים אמרו כי הבעיה נובעת מאי שמירה על תקני אבטחה מחמירים. ג'ואי פלג, מנכ"ל חברת Israeli Cyber Defense Institute, מומחה ומרצה לאבטחת מידע, הסביר כי הבעיות הללו מתרחשות בשל אי עמידה בתקני אבטחה. "קיים תקן בשם PCI DSS שנוצר בידי המועצה העליונה של חברות כרטיסי אשראי והוא מצוין. הוא מתאר בדיוק, צעד אחר צעד, מה חברה שעושה עסקות אינטרנטיות צריכה לעשות בתחום האבטחה", אמר. הבעיה לדבריו היא, שבארץ מעטים עומדים בתקן.

צביקה פרידנלנד, מנהל חטיבת אבטחת מידע בבינת, אמר כי "מה שקרה פה לדעתי יגרום לצלצול השכמה בשוק הישראלי בכל הנוגע למסחר באינטרנט". לדבריו, "לא מדובר במשהו שמצריך גאוני מחשב, זה משהו מאוד פשוט ומאוד בסיסי".

הבהלה של לקוחות חברות האשראי נתנה את אותותיה אתמול בכל מרכזי השירות השונים. ענקיות האשראי הכפילו את מספר נותני השירות במוקדים הטלפוניים והפרונטאליים ואף באתרי הבית ובדף הפייסבוק.

לוחות זמני ההמתנה במוקדי השירות נצבעו באדום בזה אחר זה, כאשר הזמן המשוער עמד על 12-10 דקות המתנה ללקוח. הטלפונים לא הפסיקו לצלצל. לקוחות דיווחו ברשת על זמני המתנה ארוכים עוד יותר, חלקם על ניסיונות שהסתיימו בניתוקים.

מספר רכישות בודדות בסכומים נמוכים נרשמו אתמול, ככל הנראה ע"י אזרחים אחרים שניסו להשתמש במספרים החשופים. חברות האשראי מיהרו לשלוח מסרוני הרגעה לכל הלקוחות שאותרו. בהודעות נכתב כי כרטיסם נחסם לרכישות ברשת ורכישות טלפוניות.

מאתר עסקים עושים עסקים הבהירו כי האתר לא שומר כרטיסי אשראי ולא נפרצו שום פרטים מלבד שמות עסקים ושמות משתמשים. ב-sale365 הבהירו כי "האתר עבר את כל הבדיקות של חברות האשראי ואושר לפעולה". באתר קבוצתי מסרו כי האתר עבר בדיקות אבטחת מידע מקיפות ע"י חברות האשראי ונמצא תקין על פי כל הפרמטרים.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו