כל מה ש(לא)רציתם לדעת על פרשת גניבת מספרי כרטיסי האשראי

פרשת חשיפת הפרטים האישיים של ישראלים רק מתחילה להתבהר. אספנו עבורכם את כל הפרטים כדי לעשות קצת סדר.

בעקבות סדרת פריצות המיוחסת לפורצים מסעודיה הצליחו הפורצים להשיג את פרטי כרטיס האשראי, השם המלא של בעל הכרטיס, ובחלק מהמקרים מידע נוסף. את חלק מהמאגר הישראלי שהשיגו חשפו הפורצים במהלך שעות הלילה, והרשת הבוקר גועשת סביב הפרשה. ההערכות הראשונות מדברת על חשיפת פרטיהם של כמה מאות אלפי כרטיסי אשראי ובעליהם.

נכון למועד כתיבת שורות אלו, אישרו חלק מחברות האשראי, כי הן עברו על המאגר וזיהו עד כה כ-15,000 בעלי כרטיסים תושבי ישראל. מספר זה צפוי להתעדכן במהלך היום לאחר שכל החברות יוודאו בדיוק כמה כרטיסים שהנפיקו נפגעו, ופרטיהם של כמה מלקוחותיהם נחשפו. בנוסף, ייתכן כי בין הפרטים שנחשפו קיימים גם מחזיקי כרטיסי אשראי זרים.

את מלוא גודל הפרשה נדע רק לאחר שיעבור יותר זמן, שיאפשר לבנק ישראל ולחברות האשראי לבדוק את הפרטים המלאים. הבוקר מנכ”ל חברת ישראכרט ציין בראיונות לעיתונות, כי החברה זיהתה ברשימה שפרסמו ההאקרים כ-6600 מחזיקי כרטיסים שלה. את הכרטיסים היא ניטרלה במהלך הלילה עם תום הבדיקה והבוקר היא צפויה לפנות לאותם בעלי כרטיסים ולהודיע להם כי היא מנפיקה להם כרטיסים חלופיים. גם חברת לאומיכארד אישרה כי איתרה כבר כ-4400 כרטיסי וחברת ויזה כאל טוענת כי מבין לקוחותיה אותרו כמה אלפי כרטיסים שנחשפו בלבד. החברות צפויות לשחרר עדכונים נוספים לציבור במהלך השעות הקרובות, לאחר שיסיימו את הבדיקות הפנימיות.

אלפי מספרים אמיתיים

בראיון לניוזגיק סיפר דיוויד ממן, סמנכ”ל טכנולוגיות בחברת GreenSQL ומומחה לאבטחת מידע, כי ככל הנראה מדובר רק בכמה אלפי בודדים של כרטיסים אמיתיים. בפועל, כבר במהלך שעות הלילה חסמה כבר כ.א.ל את כרטיסי האשראי של כמה אלפי לקוחותיה שהיא זיהתה לעסקאות דרך האינטרנט. המאגר שפורסם כולל, לפי בדיקות שבוצעו, מספרים רבים ברשימה הם בכלל מזויפים, כך שלמרות שהוא כולל כמה מאות אלפי מספרים לא כל המספרים משויכים לכרטיסי אשראי אמיתיים.

גניבת זהות

לדברי ממן, החשש העיקרי כרגע, לאחר שחברות האשראי חסמו את כרטיסי האשראי, הוא גניבת זהות. הפורצים יכולים להשתמש בנתונים שאספו כדי לגנוב את זהותם של אזרחים ישראלים, ולבצע בשם עסקאות והתחייבויות ברשת. אותם אנשים נמצאים בסכנה, ללא קשר לכרטיס האשראי, ויצטרכו מעתה לשים לב האם משהו מנסה לבצע עסקאות חשודות בשמם.

סכנה נוספת קיימת ברקע למי שפרטיו נגנבו על-ידי הפורצים, והיא הסיסמא. אנשים רבים משתמשים באותה סיסמא למספר אתרים, למרות שהדבר מאוד לא מומלץ, בדיוק בכלל מקרים כמו מה שקרה הלילה. בין פרטי המידע שגנבו הפורצים נמצאות גם סיסמאות. אם אותם משתמשים ממחזרים את הסיסמא הזאת גם לחשבון הג’ימייל שלהם, חשבון הבנק שלהם או חשבונות פיננסיים אחרים, הם עשויים להיות חשופים לכך שהפורצים ינסו, על בסיס המידע שיש ברשותם, להיכנס לשירותים שונים ברשת ולנסות להתחזות אליהם. לכן, אם אתם נמנים על אותה קבוצה, שמשתמשת באותה סיסמא במספר אתרים, הבוקר זה זמן טוב להחליף את הסיסמא, ועדיף, אם כבר אתם עושים את זה, שתחליפו אותה בסיסמא חדשה ונפרדת לכל שירות ולכל אתר בנפרד.

תמונה: בדיקת הקבצים מעידה על אחד ממקורות ההדלפה כאתר הקופונים "קבוצתי"

מקור הפריצה

בעוד שעל הפריצה לקחו קרדיט הפורצים באמצעות defacing של האתר הפופולרי one.co.il במהלך הלילה, את חלק מהמידע שלהם לגבי לקוחות ישראליים הם גנבו, בין היתר, ממקור אחר. לפי התגובה רשמית של אתר One, מבהירים מנהלי האתר כי האתר אינו גובה כל תשלום מהגולשים וכי אינו דורש פרטי כרטיס אשראי במהלך הגלישה באתר.

לפי מידע שהגיע לניוזגיק, ככל הנראה מדובר במערכת ניהול לקוחות שבה השתמשו מספר אתרי קופונים. אתרים אלה, שחלקם קשורים למועדוני צרכנות, השתמשו באותה מערכת ניהולית (backoffice), ומהרגע שנפרצה, מאגרי המידע של אותם אתרי קופונים נחשפו והפכו לזמינים בפני הפורצים.

מובן שבשלב זה יש לקחת את המידע הזה בזהירות, שכן מידע נוסף צפוי להיחשף במהלך השעות והימים הקרובים, ככל שיסתיימו החקירות השונות בנושא. בנוסף, לאור העובדה שחלק מהמשתמשים בחרו באותה סיסמא לאתר קופונים שיש להם גם בחשבונות חשובים נוספים, מומלץ עוד יותר הבוקר להחליף ולעדכן סיסמאות.

האם אתם ברשימה

באתרים ברחבי הרשת הבוקר מתפרסמים קישורים למאגר שפרסמו הפורצים הסעודיים. בפועל, מומלץ לנקוט בזהירות ולשים לב לאיזה אתר הקישור מעביר אתכם. זאת, משום שבעבר היו מקרים בהם קישורים שכאלה הובילו לתוכן זדוני הממתין ללוחץ התמים. זו טקטיקה ידועה של פורצים להכין קישורים לתכנים שיעניינו את הקרבנות שלהם, ושם הם מכינים להם מלכודת דבש, אשר יכולה להתקין על המחשב סוסים טרויאניים, או עשויה להראות כמו אתר לבדיקה האם אתם חלק מהמאגר ולצורך בדיקה יבקש מכם את פרטי הזיהוי שלכם, כאשר בפועל הפרטים האלה, האמיתיים, מועברים לפורצים עצמם.

אף על פי אתר Mizbala פרסם הבוקר קישור ישיר לקובץ מכווץ שפורסם במקור באתר הפורומים רוטר.נט, הכולל מספר קבצים המכילים בנפרד עותקים מצונזרים של מספרי כרטיסי האשראי ומספר קבצים המכילים את שמות האנשים אליהם משויכים הכרטיסים שנמצאו במאגר. מי שרוצה לבדוק האם פרטיו נמצאים במאגר, יוכל להוריד את הקובץ, ולבדוק שם בקבצי הטקסט של השמות ובקובץ הנפרד של מספרי כרטיסי האשראי האם פרטיו המלאים מופיעים שם. יש לציין כי מספרי האשראי שבקובץ אינם כוללים את ארבעת הספרות האחרונות של מספר כרטיס האשראי.

אפשר לפתוח את קבצי הטקסט עם תוכנת ה-notepad שמגיעה עם כל עותק של מערכת ההפעלה חלונות (משתמשי לינוקס ומק יכולים להשתמש בעורך טקסט פשוט מקביל), ואז לעשות חיפוש בקובץ אחרי חלק ממספר כרטיס האשראי שלהם, או חלק מהשם שלהם.

חשוב לדעת כי חברות כרטיסי האשראי מפעילות ביטוח כנגד מקרים מהסוג המדובר ובכל מקרה שבו יתגלה חיוב חשוד על הכרטיס, החברות ערוכות על-מנת לפצות את הלקוחות בהתאם וזאת הסיבה המרכזית שאין סיבה לבהלה מיותרת.

מבדיקות נקודתיות שערך ניוזגיק, נראה כי עדיין לא נעשה כל שימוש פעיל ברוב המספרים שנחשפו. אף על פי כן, אם מצאתם את פרטיכם בקובץ, גם אם הם לא שלמים או כוללים מידע ממקורות אחרים (כולל שם מלא, ללא שגיאות ומספר חלקי שמרכיב את כרטיס האשראי שלכם), רצוי שתבדקו את חיובי האשראי האחרונים שלכם עבור חיובים חשודים ובמידה ומצאתם כאלו, יש ליצור קשר עם חברת כרטיסי האשראי, לוודא כי היא חסמה את הכרטיס ולבקש ביטולים של החיובים המיותרים. ראוי לציין כי כל החברות ציינו מיוזמתם כי כל הכרטיסים שנתגלו כחשופים במהלך השעות האחרונות יחסמו לעסקאות טלפוניות ואינטרנטיות וחלקם אף יבוטלו באופן יזום.

תמונה: צילום המסך של ההודעה שהוצבה באתר ONE שנפרץ אמש

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

14 תגובות על "כל מה ש(לא)רציתם לדעת על פרשת גניבת מספרי כרטיסי האשראי"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
רון
Guest

אין צורך בהיסטריה מיותרת. תקיפות כאלו מתרחשות מידי יום, עם רשימות הרבה יותר גדולות ואיכותיות מאלו הפורסמו. יש מליוני מספרי אשראי ישראלים שמסתובבים בעולם והטענות היחידות הן לבעלי האתרים שדואגים לבנות את האתר בזיל הזול.

אור
Guest

עזוב, זה כמו לדבר לקיר.

רון
Guest

אין צורך בהיסטריה מיותרת. תקיפות כאלו מתרחשות מידי יום, עם רשימות הרבה יותר גדולות ואיכותיות מאלו הפורסמו. יש מליוני מספרי אשראי ישראלים שמסתובבים בעולם והטענות היחידות הן לבעלי האתרים שדואגים לבנות את האתר בזיל הזול.

shimi810
Guest

notepad++ למק ולינוקס?
ההורדה היא רק עבור חלונות…

בלינוקס:
gedit לגנום, kate ל־ kde. אלה תוכנות ברירת המחדל,
או libreoffice, עורך טקסט מתקדם.
למק אין לי מושג…

אולי תתנו עצה לפתיחת הקבצים בקידוד נכון ללינוקס?
הקבצים נפתחים בקידוד של חלונות…

מתן
Guest

איך זה שיש לך לינוקס, אבל אתה לא יודע לפתוח בו קבצי טקסט?!

shimi810
Guest

מה, אסור? :)

אני כן יודע לפתוח קבצי טקסט, אבל הקידוד הדפוק של ווינדוס דופק הכל (לרוב רק את העברית)…

בטי
Guest

לא היה לי מושג מה קורה, כולם בעבודה הריצו מיילים ורשימות. אבל הבנתי שחברות האשראי יצרו קשר עם כל מי שכרטיס האשראי שלו נחשף.

נציג חברת ישרכארט
Guest

הודעת קבוצת ישראכרט בעקבות פרסום רשימות כרטיסי אשראי באינטרנט:

הודעת קבוצת ישראכרט בעקבות פרסום רשימות כרטיסי אשראי באינטרנט:לאחר בדיקה שנערכה כל הלילה במטה קבוצת ישראכרט בתל אביב,…

Posted by ‎ישראכרט isracard‎ on Tuesday, January 3, 2012

חשוב להדגיש – רוב מוחלט של הקבצים שנחשפו באינטרנט כוללים רשימות (מעל 380,000) עם פרטים של אנשים שכרטיסיהם *כלל לא* נחשפו (!) כך שגם אם הם נמצאים ברשימה, פרטי כרטיס האשראי שלהם בטוחים.

הרשימות שמפורסמות באינטרנט אינם באחריותה של קבוצת ישראכרט והרשימה הרלוונטית היחידה היא הרשימה שבידינו הכוללת 6,600 לקוחות עמם אנו יוצרים קשר.

מ.פ
Guest

אני דווקא שמתי לב למשהו אחר שלא פחות חשוב….. הם קראו לנו ישראלים ולא בכל מיני שמות גנאי ולמדינה שלנו ישראל ולא פלסטין….. נחמדים ההאקרים האלה לא? :P

נמרוד דוידי
Guest

אוסף של שטויות שנועדו להאדיר את חברות האבטחה ולתת לשלי יחימוביץ עוד סיבה לתקוף את המאגר הביומטרי, בזמן שאינה יודעת בכלל איך מחזיקים עכבר (ואת האתר שלה מחזיקים בשבילה כאלו שכן מבינים איך מחזיקים עכבר)……..

SGS
Guest

והרי לך דוגמה ב LIVE למה באמת אסור לפתוח מאגר ביומטרי. אם היו גונבים את הפרטים הביומטרים שלך מה אפשר היה לעשות נגד זה?

אלירן פאר
Guest

אנשים לא מבינים שפשוט לא נותנים כרטיס אשראי ברשת…
paypal.com, מעבירים אליו קצת כסף כל פעם שרוצים לקנות משהו, ומשתמשים רק בו. ככה הכרטיס אשראי שלכם לא נמצא בכל חור ברשת והסיכוי שיפרצו את פייפאל הרבה יותר קטן מהסיכוי שיפרצו איזה אתר קופונים זול.

אתרים שלא נותנים אפשרות לתשלום בפייפאל פשוט לא מקבלים את הכסף שלי.

wpDiscuz

תגיות לכתבה: