וידיאו // פריצת כרטיסי האשראי: האקר סעודי פירסם 15 אלף מספרים ישראלים

(עדכון) האקרים סעודים פירסמו שמות של 400 אלף ישראלים, וטענו כי גנבו את מספרי האשראי שלהם ■ חברות האשראי: חסמנו את הכרטיסים הגנובים לשימוש באינטרנט

חברות האשראי הודיעו הבוקר כי מספר כרטיסי האשראי שנחשפו אמש ברשת עומד על כ-14 אלף ולא על מאות אלפים כפי שפורסם תחילה, וכי לקוחות שייפגעו מחשיפת פרטי האשראי שלהם - יפוצו. הבהלה החלה אתמול בלילה כאשר האקרים סעודים פרצו לאתר הספורט ONE, והפנו לאתר אחר בו פורסמו 400 אלף מספרי כרטיסי אשראי של ישראלים, אותם גנבו לטענתם מאתרים ושרתים שונים בישראל. עם זאת, בהמשך התגלה כי רבים מהשמות ברשימה בדויים וכי שמות רבים חוזרים על עצמם.

לאחר לילה ארוך של בדיקה, פירסמו הבוקר חברות האשראי הודעות "הרגעה", בעקבות החשש שעלה אמש לחשיפתם של מאות אלפי מספרי כרטיסי אשראי ישראלים באינטרנט. בשעות הבוקר המאוחרות אישרו בבנק ישראל כי מספרם של כרטיסי האשראי האמיתיים שנמצאים ברשימה הוא כ-15 אלף - לקוחות החברות ישראכרט, לאומי קארד וכ.א.ל.

Article video embed code

הבהלה החלה אתמול בלילה כאשר האקרים סעודים פרצו לאתר הספורט ONE, והפנו לאתר אחר בו פורסמו 400 אלף מספרי כרטיסי אשראי של ישראלים, אותם גנבו לטענתם מאתרים ושרתים שונים בישראל. לאחר הפרסום התגלה כי רבים מהשמות ברשימה בדויים או לא קיימים, וחלק אחר מהשמות חוזרים על עצמם עשרות פעמים, כך שלמעשה רשימת השמות שנחשפה קטנה יותר מהחשש הראשוני, אך עדיין מכילה אלפי שמות ישראלים ומספרי כרטיסי אשראי.

צילום: דרימסטיים

מניתוח הרשימה עולה כי במוקד הפריצה עומדים מספר שירותים מקוונים ורשתות חברתיות - אתרי הקופונים sale 365, האתר Kvootzati.co.il והרשת החברתית העסקית bizmakebiz.co.il. בנוסף נפרץ בסיס הנתונים של אתר למכירת פריטי יודאיקה בארה"ב, והרשת החברתית העסקית של צעירי יהדות ארה"ב.

באתר bizmakebiz.co.il הדגישו כי מהאתר לא נגנבו מספרי כרטיסי אשראי, משום שהמערכת לא שומרת אותם. לדבריהם, ההאקרים הצליחו להגיע לקובץ גיבוי שהיה באתר מלפני כשנה, ובו פרטים של החברים, כמו שמות, טלפונים ומיילים, כאשר מלבד כתובות המייל, המידע היה חשוף גם כך ברשת.

לבדיקת רשימת מספרי הכרטיסים המלאה בבלוג של עידו קינן לחצו כאן.

כרטיסי האשראי נחסמו

מישראכרט נמסר כי "לאחר בדיקה שנערכה כל הלילה במטה קבוצת ישראכרט, הובהר כי מתוך 3.3 מיליון כרטיסים נחשפו פרטיהם של כ-6,600 כרטיסים אמיתיים של לקוחות החברה, כתוצאה מהפריצה לאתרי אינטרנט בישראל. מספר זה מצומצם ביותר ביחס ל-7 מיליון כרטיסים פעילים בשוק הישראלי".

רוצים לקבל עדכונים שוטפים בפייסבוק? עשו לנו לייק

בחברה הודיעו כי כרטיסי האשראי החשופים נחסמו לפעילות באינטרנט, וכי ישראכרט תנפיק כרטיסים חדשים ללקוחות שנפגעו מן האירוע. מנכ"ל החברה, דב קוטלר, אמר כי אם ייעשה שימוש לרעה בכרטיסים - החברה תפצה את הלקוחות.

בשעות הצהריים העלתה ישראכרט לאתר האינטרנט שלה כלי המאפשר ללקוחותיה לבדוק אם הם נמצאים ברשימת כרטיסי האשראי שנחשפו.

בחברת לאומי קארד אישרו כי 4,000 מתוך המספרים שפורסמו הם של כרטיסי לקוחות החברה. בחברה הוסיפו כי "מדובר בפריצה לאתרים של בתי עסק אינטרנטיים שלא עמדו בתקני אבטחת המידע של חברות כרטיסי האשראי, ולא בפריצה לחברות כרטיסי האשראי".

בלאומי קארד הדגישו עוד כי "לא נגרם כל נזק ללקוחות, ובכל מקרה הינם מבוטחים באופן מלא", והוסיפו כי ככל חברות האשראי, גם בלאומי קארד פונים לבעלי הכרטיסים, ויחליפו אותם במהלך היומיים הקרובים.

גם בכ.א.ל פירסמו הודעת הרגעה. "החשד לזיוף רחב היקף התברר כמוגזם", נכתב בה. "אנו מדברים הבוקר על פחות מ-3,000 כרטיסי אשראי שפרטיהם נחשפו. החברה איתרה את פרטי הכרטיסים שנחשפו וחסמה אותם לשימוש באינטרנט ובטלפון. אותם לקוחות יכולים להמשיך לבצע משיכות מזומן ועסקות".

המפקח על הבנקים: הלקוחות לא ייפגעו

בפיקוח על הבנקים אישרו כי פרטיהם של לקוחות המחזיקים בכרטיסי חיוב נחשפו באינטרנט. "חברות כרטיסי האשראי הודיעו כי איתרו את הכרטיסים של הלקוחות שפרטיהם נחשפו ברשת, והכרטיסים שנחשפו נחסמו לשימוש לצורך רכישות באתרי האינטרנט ובאמצעות הטלפון".

עוד הבהירו בפיקוח, כי הלקוחות לא יישאו באחריות בגין שימוש לרעה בכרטיסים כתוצאה מחשיפת פרטיהם, בהתאם להוראות חוק כרטיסי חיוב. "מכל מקום, הפיקוח ממליץ ללקוחות לבחון את החיובים בדף הפירוט או באתר האינטרנט של החברות לצורך איתור עסקות שלא בוצעו על ידם, ובכל בעיה ליצור קשר עם חברות כרטיסי האשראי בהקדם האפשרי".

גם בבנק ישראל הזכירו את ההוראה, המסבירה את מצבו של בעל כרטיס אשראי שפרטיו נגנבו: "הלקוח לא יהיה אחראי בשום מקרה לשימוש לרעה שנעשה אחרי שנמסרה הודעה. יחד עם זאת, הלקוח יהיה אחראי לשימוש לרעה שנעשה לפני שנמסרה הודעה למנפיק, לפי הסכום הנמוך מבין שני אלה: סכום קבוע של 75 שקל בתוספת של 30 שקל לכל יום מהמועד שבו נודע לו על גניבת כרטיס החיוב, על אבדנו או על השימוש לרעה בו עד מועד מסירת ההודעה או סכום העסקות או הפעולות שבוצעו בפועל".

עקבו אחרינו בטוויטר
עשו לנו לייק וקבלו את מיטב הכתבות ישירות לפייסבוק

הוספת תגובה
תודה על פנייתך, היא תיבדק על ידי המערכת

הקלד את הנושא

הקלד את התגובה

שלח להוספת תגובה בלתי מזוהה לחץ כאן להוספת תגובה מזוהה לחץ כאן
תודה על פנייתך, היא תיבדק על ידי המערכת

הקלד את הנושא

הקלד את התגובה

שלח סגור להוספת תגובה בלתי מזוהה לחץ כאן להוספת תגובה מזוהה לחץ כאן
תודה על פנייתך, היא תיבדק על ידי המערכת
הצג את כל התגובות פתוחות
56
יאיר
  • 18:07
  • 01.12.13

ואני רוצה לדעת

55
ארון
  • 18:27
  • 18.11.12

אני לא מבין מה הקטע??????? אני מחפש ביכלל מיספר כרטיס אשראי של מישהו ??????? את לא מבינה???????? תגידי את המיספר שפרצת ואני ייתן לך את האיימייל שלי שווה נכון????? תאני לי עם כן טוב(::::::

54
מ ישל
  • 14:53
  • 27.08.12

תרשמו כבר את המספר כרטיס אשראי

53
אדווה
  • 16:23
  • 21.07.12

300 שקל

52
זוהר
  • 14:04
  • 14.04.12

מושוגע

51
זוהר
  • 20:42
  • 09.04.12

חרה בתחת

50
אורי
  • 15:57
  • 11.02.12

בבבבבבבברקששששששששששששששששששששששששששששששששששששששששההההה

49
רם
  • 13:58
  • 09.01.12

כל חיי בצעתי רק קניה אחת באינטרנט שבוצעה לפני כחודש באתר וואלה שופס אתמול התקשרו מהבנק שהכרטיס מופיע ברשומות, רצה הגורל ובאותו הרגע קבלתי" מייל אישי " ממנכלית וואלה שופס בו היא מבשרת לי כי האתר שלהם הוכיח את עצמו כאמין , חבל רק שהמייל ששלחתי לה לתגובה חזר אלי.

48
אירית
  • 07:04
  • 07.01.12

נראה את ההאקרים הסעודיים ממציאים תרופות להצלת חיים לילדים, נשים גברים בעולם !!!!!!! זה היה מביא לעולם "פריצת דרך" ופרסום הרבה יותר חיובי.

47
אבי
  • 19:43
  • 05.01.12

מעניין שבחו"ל ,כאשר מקומיים מבצעים קניות עם כרטיס אשראי הם מחוייבים להקיש קוד סודי בנוסף למסירת הכרטיס בכל חנות וסופר דבר שמבטיח שאכן מוסר הכרטיס הוא האדם הנכון ורק אנחנו לא נדרשים לקוד הסודי לא בחו"ל ולא בארץ,אנחנו סומכים על הביטוח ,מסתבר שיש לנו מה ללמוד.

46
יואל
  • 16:33
  • 05.01.12

IF YOU WANT TO SHOOT SHOOT, DON'T TALK.

45
CC
  • 12:15
  • 04.01.12

CC companies don't care because the merchant will get BIG fines for the stolen cards. probably will not survive these fines

44
עם ישראל
  • 07:40
  • 04.01.12

אז הם יחשבו 10000000 פעמים לפני שעושים דברים כאלה.

43
תם
  • 23:00
  • 03.01.12

I'm looking at the file and I see 260k name, address, CC info, emails, mobile etc'... so how come they are claiming 18000 CC only?????

41
תרבוש
  • 20:18
  • 03.01.12

יודעים לפרוץ ככה לאתרים ועוד בעברית
ולהוציא מהם מאגרי מידע רגישים כאלה
גם בטורקיה יש לא מעט האקרים
איפה אבטחה כמו צ'ק פוינק וכדומה
לא להתקרב לחנויות קטנות אונליין

39
עבודה של Efim Bushmanov
  • 17:41
  • 03.01.12

מי שבעבר פרץ את פרוטוקול סקייפ,

38
גד פ.
  • 17:36
  • 03.01.12

במקום לחשוף פרטי כרטיסי אשראי היה הרבה יותר מעניין לחשוף את פרטי בעלי חברות האשראי ומאיפה הם מקבלים את הכסף שהם מחלקים לאנושות בריבית מטורפת.
עוד יותר מעניין לחשוף את העבודה שפעם אנשים לא הזדקקו לכרטיסי אשראי מכיוון שהם הרוויחו מספיק כדי לחיות בלי חובות. זו לא הייתה תקופה ארוכה וימיה היו ספורים בלאו הכי, אבל סתם כיף להיזכר מדי פעם שהאשראי אותו אנחנו מקבלים מקורו במשכורות שלנו שהלכה למעשה לא עלו משהו כמו 30 שנה (להבדיל מרווחי הון שהרקיעו שחקים ולימים הפכו לקופות נשך ממוסדות.)

מוגש כחומר למחשבה מטעם העמותה לקידום העיקר על פני התפל. חג שמח ומועדים לשמחה.

37
חחחחחחח
  • 17:01
  • 03.01.12

כמעט לגמרי משוכנע שזאת רשימה חלקית ביותר למה שבאמת החבר'ה האלה מחזיקים , כמו שהם ציינו בהתחלה הם היו עושים במספרים האלה שימוש אישי , מה נראה לכם הם החליטו לסגור לעצמם את הברז

36
הבנקים
  • 16:44
  • 03.01.12

35
הבנקים
  • 16:44
  • 03.01.12

34
לבטל את המאגר הביומטרי!
  • 15:50
  • 03.01.12

צריך לחקור מה מרוויח מאיר שטרית מקדימה שהריץ את החוק הזה, ומדוע הם קדימה תומכת בו ביחד עם הליכוד.
שטרית הוא הפוליטיקאי החמישי בהונו ויושב על 50 מיליון שקל, שרק הוא, אשתו והאל יודעים איך הוא עשה ממשכורת של פוליטיקאי.

33
יובל
  • 15:04
  • 03.01.12

עכשיו יקומו האקרים ישראלים ויעשו לסעודים את אותו הדבר זה מתבקש...

32
תגובת כאל חוטא לאמת!
  • 13:53
  • 03.01.12

ובכל זאת, מספרי ושמי המלא הופיעו ברשימה...אף שהכרטיס לא נוצל לרעה.

ייתכן שיש בעיה ברשויות המקומיות, כי אני כן משלם את הארנונה והמים באמצעות הרשת..רגע...גם את בזק....אופס!

31
יונה
  • 13:36
  • 03.01.12

הבעיה זה בחברות האשראי ואחרים שלא הצפינו בקודים מתקדמים יותר
ובטוחים אני מקווה שיתערורו כל אלה שאחראים לכספנו שהפך להיות חסוף
לכל דורש.

29
רותי ע.ק.
  • 12:24
  • 03.01.12

לא צריך לחשוש מרכישות באינטרנט. הפתרון הבטוח לכך הוא כרטיס "ויזה נטען $" אותו ניתן לרכוש ולטעון מראש בכל אחד מסניפי הדואר. בדרך זו אין כל דרך להגיע אל פרטי כרטיס האשראי או חשבון הבנק שלכם...יתרון נוסף הוא שבעת רכישה באתרים בארה"ב אין המרה צולבת בין המטבעות - "דולר שווה דולר". בקיצור, אפשר להמשיך במסע הקניות ברשת. עשו זאת בצורה בטוחה עם הכרטיס.

28
עמית
  • 12:19
  • 03.01.12

27
ליה
  • 12:17
  • 03.01.12

עסקאות בכרטיס אשראי אפשר לבטל אבל גניבת זהות היא עניין הרבה יותר מסובך.

24
מוכר באינטרנט
  • 11:57
  • 03.01.12

כאשר אני מעוניין למכור באינטרנט ומקבל כרטיסי אשראי אני חותם כעסק מול חברת האשראי. חברת האשראי אינה מתנה כמעט שום תנאי למעט דף תנאים משפטיים" ואולי גם אתר מאובטח HTTPS. אני לא מבין למה הם לא מכריחים עסקים לבצע בדיקת אבטחת מידע כמו שאני ביצעתי באתר (אף אחד לא הכריח אותי). אני חושב שבנק ישראל חייב להתערב כאן וגם כאן לחוקק חוק אבטחת מידע של אתרי גביה.

21
r
  • 11:43
  • 03.01.12

i HAVE THE FILES AND COUNTED 400,000... SO THE THE f

19
1984
  • 11:04
  • 03.01.12

לפתוח בתהליכים נגד שיטרית

18
נירב
  • 11:02
  • 03.01.12

פורסמו שמות האנשים שכרטיסיהם "נפרצו" ללא מיון על פי א-ב.
קשה מאד למצא את עצמך בין אלפי שמות..
דבר כל כך פשוט לביצוע..

17
שלי
  • 10:48
  • 03.01.12

האם ניתן היה לפרוץ גם לאתרים שמוגנים ע"י Https או ssl?

  •  
    פיסגה
    • 11:13
    • 03.01.12

    הצפנות כאלה של אתרים מגנות עליך במהלך התקשורת עם האתר מפני התקפה של מישהו שמאזין לתקשורת ביניכם.
    לעומת זאת, גם התקשורת מוצפנת עדיין אפשר לפרוץ לאתר עצמו ולקחת ממנו את כל הפרטים שלך. אתר שבנוי גרוע (ובפרט, אתה השומר את מספרי כרטיסי האשראי של הלקוחות שלו!) מעמיד אותך בסיכון גבוה.

  •  
    אבי
    • 11:33
    • 03.01.12

    HTTPS או SSL זו הצפנה של דרך התעבורה או ההחלפה של המידע בין המשתמש (אנחנו) לאתר (בנק, אתר קניות וכו')
    והתעבורה בלבד מוצפנת,
    לאחר שהמידע הועבר לשרתי האתר יש להצפין או להגן במקום שבו המידע מאוחסן, ז"א ב- DATABASE עצמו.
    ולגבי זה ישנם רגולציות שונות בהתאם לענף התעשייה של הגוף (פיננסים, בריאות, ביטוח).
    ובסופו של דבר לגבי מה ששאלת, כן אפשר לפרוץ גם לאתרים שמשתמשים ב-HTTPS,
    דמיין מצב שבו אתר של עסק מתחיל בלי מימון רב מציג SSL
    אבל בשל חוסר מימון או אי עמידה בתקנות חברות האשראי או רגולציות מחליט לקחת את כל המידע שאסף בהתקשרות איתך הלקוח ולשמור במקום לא מוגן או פחות מוגן ועליך בתור לקוח רק לסמוך על אותו גוף או בית עסק.

13
אל תהיו פראיירים אל תבדקו.....
  • 10:32
  • 03.01.12

12
אמיר
  • 10:30
  • 03.01.12

אז זהו - שלא.
לא באתר של ישראכרט, לא באתר של לאומי קארד ולא ויזה כאל.
במקום לפרסם פרטים ויעוץ ללקוחות באופן מובלט בעמוד השער של האתרים שלהן, החברות בחרו להתעלם.
אולי בגלל שהן מניחות שהלקוחות לא רואים באתר הרשמי שלהן מקור מידע.
או אולי בגלל שזה לא מספיק חשוב.

11
נדב
  • 10:28
  • 03.01.12

תקן אבטחת מידע של חברות האשראי - ניתן ליישום ע"י כל גוף, אתר או ארגון ונועד למנוע דלף של נתוני כרטיסי אשראי!

10
חיים
  • 10:22
  • 03.01.12

העיקר שהמאגר הביאומטרי שלכם מוגן , מדינת ישראל זה לא בנק, הם יודעים לשמור על המידע שלהם

09
ישראלי
  • 10:22
  • 03.01.12

אסור להקל ראש בפעילות הטרור הוירטואלית המבוצעת נגד ישראל וישראלים. הנזק הפחד והחרדה שדבר כזה יכול לגרום אינם פחותים מפיגוע של פצצה. מה גם שכמות הנפגעים במקרים כאלה עלולה להגיע למאות אלפים ולפאניקה רבתי.
מדינת ישראל צריכה להתייחס לפעילות כזאת כאל פעילות טרור ולפעול בהתאם. כל האקר כזה צריך לדעת שדמו בראשו. סיכול ממוקד שלו היא אופציה טובה, חטיפה שלו למשפט בישראל היא גם אופציה. שידעו ההאקרים שהם ישארו רדופים למשך שנים. מרביתם גיבורים גדולים מאחורי המקלדת, אבל הם היו רוצים לחיות. אם ישראל הגיעה למבחוח שהחליף זהויות וברח, זה צריך להיות הרבה יותר פשוט להגיע להאקר שנמצא במקום אחד.
הקיצר, במקום להוסיף עוד ועוד אמצעי הגנה ואבטחה, לעבור לשלב ב' - התקפה.

08
תמיר
  • 10:21
  • 03.01.12

קצת מדאיג שסופרפארם/מקדונלדס/טויס-אר-אס לא יודעים לשמור על הכרטיסים

07
אדי
  • 10:17
  • 03.01.12

בניגוד לחוק.
ולא הקפידה על אבטחת המידע.
חברות האשראי יעשו עכשיו הצלבת נתונים היכן קנו כל 18 אלף הנחשפים, ואני מאמין שבקרוב נשמע על החברה הפושעת....

05
אודי מילנר
  • 09:51
  • 03.01.12

04
אילן מלר
  • 09:48
  • 03.01.12

הפעם נגנבו פרטי האשראי ובפעמים אחרות מותקפות העסקאות שמבצעים הלקוחות. כל אלה נמנעים כשמשתמשים הפתרון הפשוט הנקרא IDentiWall. אף התקפה הקיימת היום אינה יכולה לפצח את ההגנה שמספק IDentiWall וזה נראה די הזנחה מצד חברות האשראי לא להגן על לקוחותיהן באמצעים כאלה, מה עוד שהן יכולות להרוויח לא מעט כסף מהשימוש ב-IDentiWall.

03
בוריס
  • 09:34
  • 03.01.12

חברות האשראי טיפשות

פרוייקטים מיוחדים
הרשמה לניוזלטר טקניישן
רוצים לקבל למייל את כל חדשות הטכנולוגיה? הירשמו לניוזלטר טקניישן
ברצוני לקבל ניוזלטרים, מידע שיווקי והטבות
נא להזין כתובת מייל חוקית
הפופולריות בTechNation
הצעות מיוחדות