וידיאו

פריצת כרטיסי האשראי: האקר סעודי פירסם 15 אלף מספרים ישראלים

(עדכון) האקרים סעודים פירסמו שמות של 400 אלף ישראלים, וטענו כי גנבו את מספרי האשראי שלהם ■ חברות האשראי: חסמנו את הכרטיסים הגנובים לשימוש באינטרנט

לאחר לילה ארוך של בדיקה, פירסמו הבוקר חברות האשראי הודעות "הרגעה", בעקבות החשש שעלה אמש לחשיפתם של מאות אלפי מספרי כרטיסי אשראי ישראלים באינטרנט. בשעות הבוקר המאוחרות אישרו בבנק ישראל כי מספרם של כרטיסי האשראי האמיתיים שנמצאים ברשימה הוא כ-15 אלף - לקוחות החברות ישראכרט, לאומי קארד וכ.א.ל.

הבהלה החלה אתמול בלילה כאשר האקרים סעודים פרצו לאתר הספורט ONE, והפנו לאתר אחר בו פורסמו 400 אלף מספרי כרטיסי אשראי של ישראלים, אותם גנבו לטענתם מאתרים ושרתים שונים בישראל. לאחר הפרסום התגלה כי רבים מהשמות ברשימה בדויים או לא קיימים, וחלק אחר מהשמות חוזרים על עצמם עשרות פעמים, כך שלמעשה רשימת השמות שנחשפה קטנה יותר מהחשש הראשוני, אך עדיין מכילה אלפי שמות ישראלים ומספרי כרטיסי אשראי.

מניתוח הרשימה עולה כי במוקד הפריצה עומדים מספר שירותים מקוונים ורשתות חברתיות - אתרי הקופונים sale 365, האתר Kvootzati.co.il והרשת החברתית העסקית bizmakebiz.co.il. בנוסף נפרץ בסיס הנתונים של אתר למכירת פריטי יודאיקה בארה"ב, והרשת החברתית העסקית של צעירי יהדות ארה"ב.

דרימסטיים

באתר bizmakebiz.co.il הדגישו כי מהאתר לא נגנבו מספרי כרטיסי אשראי, משום שהמערכת לא שומרת אותם. לדבריהם, ההאקרים הצליחו להגיע לקובץ גיבוי שהיה באתר מלפני כשנה, ובו פרטים של החברים, כמו שמות, טלפונים ומיילים, כאשר מלבד כתובות המייל, המידע היה חשוף גם כך ברשת.

לבדיקת רשימת מספרי הכרטיסים המלאה בבלוג של עידו קינן לחצו כאן.

כרטיסי האשראי נחסמו

מישראכרט נמסר כי "לאחר בדיקה שנערכה כל הלילה במטה קבוצת ישראכרט, הובהר כי מתוך 3.3 מיליון כרטיסים נחשפו פרטיהם של כ-6,600 כרטיסים אמיתיים של לקוחות החברה, כתוצאה מהפריצה לאתרי אינטרנט בישראל. מספר זה מצומצם ביותר ביחס ל-7 מיליון כרטיסים פעילים בשוק הישראלי".

רוצים לקבל עדכונים שוטפים בפייסבוק? עשו לנו לייק

בחברה הודיעו כי כרטיסי האשראי החשופים נחסמו לפעילות באינטרנט, וכי ישראכרט תנפיק כרטיסים חדשים ללקוחות שנפגעו מן האירוע. מנכ"ל החברה, דב קוטלר, אמר כי אם ייעשה שימוש לרעה בכרטיסים - החברה תפצה את הלקוחות.

בשעות הצהריים העלתה ישראכרט לאתר האינטרנט שלה כלי המאפשר ללקוחותיה לבדוק אם הם נמצאים ברשימת כרטיסי האשראי שנחשפו.

בחברת לאומי קארד אישרו כי 4,000 מתוך המספרים שפורסמו הם של כרטיסי לקוחות החברה. בחברה הוסיפו כי "מדובר בפריצה לאתרים של בתי עסק אינטרנטיים שלא עמדו בתקני אבטחת המידע של חברות כרטיסי האשראי, ולא בפריצה לחברות כרטיסי האשראי".

בלאומי קארד הדגישו עוד כי "לא נגרם כל נזק ללקוחות, ובכל מקרה הינם מבוטחים באופן מלא", והוסיפו כי ככל חברות האשראי, גם בלאומי קארד פונים לבעלי הכרטיסים, ויחליפו אותם במהלך היומיים הקרובים.

גם בכ.א.ל פירסמו הודעת הרגעה. "החשד לזיוף רחב היקף התברר כמוגזם", נכתב בה. "אנו מדברים הבוקר על פחות מ-3,000 כרטיסי אשראי שפרטיהם נחשפו. החברה איתרה את פרטי הכרטיסים שנחשפו וחסמה אותם לשימוש באינטרנט ובטלפון. אותם לקוחות יכולים להמשיך לבצע משיכות מזומן ועסקות".

המפקח על הבנקים: הלקוחות לא ייפגעו

בפיקוח על הבנקים אישרו כי פרטיהם של לקוחות המחזיקים בכרטיסי חיוב נחשפו באינטרנט. "חברות כרטיסי האשראי הודיעו כי איתרו את הכרטיסים של הלקוחות שפרטיהם נחשפו ברשת, והכרטיסים שנחשפו נחסמו לשימוש לצורך רכישות באתרי האינטרנט ובאמצעות הטלפון".

עוד הבהירו בפיקוח, כי הלקוחות לא יישאו באחריות בגין שימוש לרעה בכרטיסים כתוצאה מחשיפת פרטיהם, בהתאם להוראות חוק כרטיסי חיוב. "מכל מקום, הפיקוח ממליץ ללקוחות לבחון את החיובים בדף הפירוט או באתר האינטרנט של החברות לצורך איתור עסקות שלא בוצעו על ידם, ובכל בעיה ליצור קשר עם חברות כרטיסי האשראי בהקדם האפשרי".

גם בבנק ישראל הזכירו את ההוראה, המסבירה את מצבו של בעל כרטיס אשראי שפרטיו נגנבו: "הלקוח לא יהיה אחראי בשום מקרה לשימוש לרעה שנעשה אחרי שנמסרה הודעה. יחד עם זאת, הלקוח יהיה אחראי לשימוש לרעה שנעשה לפני שנמסרה הודעה למנפיק, לפי הסכום הנמוך מבין שני אלה: סכום קבוע של 75 שקל בתוספת של 30 שקל לכל יום מהמועד שבו נודע לו על גניבת כרטיס החיוב, על אבדנו או על השימוש לרעה בו עד מועד מסירת ההודעה או סכום העסקות או הפעולות שבוצעו בפועל".



תגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות