פרשת גניבת מספרי האשראי חוזרת : כרטיסים נוספים נחשפו [עדכון]

פרשת חשיפת מידע אישי של גולשים, כולל פרטי האשראי, מגיעה לסיבוב שני, עם חשיפה של עוד 11,000 רשומות נוספות. האם אתם ברשימה?

פרשת כרטיסי האשראי שהסעירה את המדינה השבוע זוכה כעת לסיבוב נוסף, כאשר בשעות האחרונות מתפרסמת הודעה נוספת המזוהה עם אותה קבוצת פורצים, ואותו פורץ סעודי, הטוען כי יש בידיהם עוד כמות משמעותית של כרטיסים, וכראיה שחרר עוד 11,000 מספרי כרטיסי אשראי של לקוחות ישראליים.

האם אתם בסיבוב השני?

בדומה לסיבוב הקודם, גם הפעם התפרסם קובץ ובו מספרים של 11,000 כרטיסי אשראי. אמנם, הפעם נטען כי הם של חברות “ישראכרט ו-DinnerDash”, האחת חברת אשראי מוכרת והשניה אינה, אך גם ייתכן כי הפורצים התכוונו לכרטיסי אשראי של חברת דיינרס.

לפי המידע שפורסם, 11,000 כרטיסים אלה הם חלק ממאגר מידע בן 60,000 כרטיסי אשראי, בו גם מספרי כרטיסים של חברות ויזה ומאסטרכארד. זאת, מתוך מאגר כללי שבידיהם, הכולל כמיליון מספרי אשראי של ישראלים, לטענתם.

עדכון 05/01/2012 19:00: לפי הודעה רשמית שנתקבלה במערכת, חברת ישראכרט מעדכנת כי כ-5,200 כרטיסי מתוך ה-11,000 שפורסמו ברשימה החדשה הם כרטיסים אמיתיים של לקוחות הקבוצה. בנוסף שולחת ישראכרט ברגעים אלה הודעה סמס לכל הלקוחות שנפגעו בנוסח הבא: ” ישראכרט מודיעה שכרטיסך נחסם לרכישות באמצעות האינטרנט ולרכישות טלפוניות. למידע isracard.co.il“.  

בישראכרט מדגישים כי כל הלקוחות שנפגעו יקבלו את ההודעה בשעה הקרובה ועל כן אין צורך להתקשר למוקדי החברה. בהמשך הערב תפרסם החברה באתר האינטרנט שלה הנחיות מדויקות להחלפת הכרטיסים של לקוחות אלה. החברה מדגישה כי לא תהייה פגיעה בלקוחות הקבוצה ובמידה וייעשה שימוש לרעה  – תזכה החברה את לקוחותיה בגין שימושים לרעה.

ההודעה שהושארה הערב ברשת. מקור: תמונת מסך, עיבוד תמונה.

עוד נטען בידיעה החדשה, כי הפורצים פרצו לא רק לאתר one.co.il, אלא למספר רב של אתרים, כולל ציון מפורש כי בידיהם מידע שהושג מחברות המשמשות כספקיות של משרד הבטחון, אחת מהן יצרניות של ציוד האזנה, ציטוט וחוסמי תדרים. במהלך הימים הקרובים בכוונתם לשחרר בהדרגה את המידע ומספרי כרטיסי האשראי שבידיהם, עד למיצוי מאגר המיליון מספרים שבידיהם.

עשרות אתרים נפלו קורבן

את תגובת האתרים שהיו מעורבים בגל הפרסום הראשון של הפרשה שמענו רק אתמול, והנה כעת מתברר שיתכן והם כלל לא לבד. כמות מידע על עשרות אלפי ישראלים, שלא לדבר על מיליון כרטיסי אשראי, יכולה להגיע ממקור אחד משמעותי, או ממספר מקורות שונים. לפי טענתם של הפורצים, הם פרצו לעשרות רבות של אתרים ישראלים כדי לאסוף את מצבור המידע שברשותם.

כפי שהתרחש במקרה הראשון לפני יומיים, גם הפעם פורסם קובץ מידע הכולל את שמם המלא של מחזיקי הכרטיס, כתובת מלאה (בחלק מהרשומות כולל אפילו מיקוד), מספר טלפון בבית וסלולרי, מספרי אשראי, תוקף הכרטיס, מספר תעודת הזהות של בעל הכרטיס, כתובת דואר אלקטרוני ואת הסיסמא שלו. כנראה שמדובר בסיסמא מהאתר שממנו נגנב המידע.

האם מדובר בנתונים מלאים או נכונים? לא בטוח. כפי שראינו בפעם הקודמת, חלק מהפרטים אינם נכונים או מומצאים, אך השאלה הגדולה עדיין קיימת, על אחוז הנתונים הנכונים והשלמים, ועל מקורות המידע של הפורצים – לאילו אתרים הם פרצו, כיצד הם התגברו על אמצעי האבטחה, האם היו בכלל אמצעי אבטחה יעילים בפעולה, ועוד שאלות רבות שנמצאות כעת בראש סדר העדיפויות של חברות האשראי.

רוצים לבדוק?

משיחות שערכנו עם נציגי שירות הלקוחות של חברות האשראי נראה כי החברות כבר פועלות לחסימה חלקית של הכרטיסים המופיעים ברשימה החדשה, מהערב. חלק מהחברות כבר מדווחות כי ברגעים אלה הן בתהליך של חסימת הכרטיסים שנחשפו מלבצע עסקאות טלפוניות או עסקאות באינטרנט, והן בתהליך של יצירת קשר עם מחזיקי הכרטיסים. מי שרוצה לבדוק האם הוא ברשימה הישנה או החדשה, יכול לפנות לחברות האשראי בטלפון או באתרי האינטרנט :

חברת ישראכרט – מפעילה קו ייעודי 1800-800-410, או בדף האינטרנט הייעודי של החברה (שם לפי תעודת זהות יוכלו לעדכן אתכם)/

חברת כ.א.ל – מפעילה קו טלפון עם מענה אנושי במספר 03-5723666, וניתן לבדוק אוטומטית גם באתר הבית של החברה, בו תוכלו להקליד את תעודת הזהות, תוקף ו-4 הספרות האחרונות של הכרטיס כדי לדעת האם הוא נוטרל בצורה יזומה על-ידי החברה.

חברת לאומיקארד – מפעילה מוקד טלפוני במספר 03-6178800, בו תוכלו להקיש את הפרטים שלכם ולקבל עדכון האם הכרטיס שבידיכם נחסם על-ידי החברה, או שלא. פרטים נוספים באתר החברה.

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

2 תגובות על "פרשת גניבת מספרי האשראי חוזרת : כרטיסים נוספים נחשפו [עדכון]"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
שחר
Guest

חסרי אחריות! תורידו את תמונת המסך! כל זב חוטם יכול להגיע אל ההודעה ולהוריד את פרטי האשראי!!!

חץ בן חמו
Guest

שנים, שנים הזניחו חברות האשראי הישראליות את עניין האבטחה בכך שנתנה לכל דיכפין שקנה ב-10 דולר תעודת SSL – אישור לסלוק ובלי לבדוק אם הנתונים נשמרים בצורה מוצפנת (או אם יש צורך כלל לשמור אותם) שלא לדבר על אי צורך בתקן PCI שבעולם הטמיעו ואצלנו (עד לפני חודשים ספורים) כלל לא..

עכשיו זה בא לנשוך אותם בתחת..

wpDiscuz

תגיות לכתבה: