"רק 14 אלף כרטיסי אשראי נחשפו בפריצה, החברות חסמו אותם"
קבוצת האקרים סעודית הודיעה הלילה שגנבה את פרטי כרטיסי האשראי של 400 אלף ישראלים - אבל המספר בפועל נמוך בהרבה. ישראכרט: 6,600 כרטיסים שייכים ללקוחותינו. לאומי קארד: כ-4,000 כרטיסים שלנו נפרצו. בכאל מדברים על כמה מאות כרטיסים. בחברות מבטיחים פיצוי. בידקו: האם אתם ברשימה?
מספרם של כרטיסי האשראי שפרטיהם נחשפו על ידי קבוצת ההאקרים הסעודית עומד כל כ-14 אלף - נמוך בהרבה מהמספר שבו נקבו ההאקרים, כ-400 אלף. בישראל כ-7 מיליון כרטיסים פעילים.
- בידקו אם שמכם נכלל ברשימת הכרטיסים שנחשפו
מנכ"ל ישראכרט, דב קוטלר, אמר הבוקר כי מתוך 3.3 מיליון כרטיסים של החברה, נחשפו פרטיהם של כ-6,600 כרטיסים. "ישראכרט פעלה במהירות על פי נוהל שיגרתי וחסמה כרטיסים אלה לפעילות באינטרנט באופן מיידי על ידי מחלקת הבטחון. ללקוחות אלה יונפקו כרטיסים חדשים באופן מיידי. החברה תטפל כמובן בכל חשש לפגיעה או לנזק שיגרם ללקוחות שכרטיסיהם נחשפו, כפי שהיא עושה באופן שוטף", נמסר מהחברה.
קוטלר הוסיף עוד כי החברה משקיעה רבות מדי שנה על מנת למנוע שימוש לרעה בכרטיסיה ותמשיך לעשות כך במלוא העצמה והדגיש כי לא תהייה פגיעה בלקוחות החברה, ואם ייעשה שימוש לרעה - תפצה החברה את לקוחותיה.
גם חברת כאל מיהרה להוציא הודעה מרגיעה ללקוחות. "מבדיקה שבוצעה, נמצאו פחות מ-3,000 לקוחות שפרטי הכרטיס שלהם זלגו. הכרטיסים שנחשפו נחסמו לפעולות באינטרנט ובטלפון אך הלקוחות יוכלו להמשיך לגהץ את הכרטיס בבתי עסק ולמשוך מזומן. במקביל, פועלת החברה ליצירת קשר יזום עם הלקוחות שנפגעו ולהנפיק להם כרטיסי אשראי חדשים". בתוך כך, אתר החברה קרס תחת העומס. מחברת כרטיסי האשראי נמסר כי "בשל הפניות הרבות יש עומס על אתר כאל ואנו עובדים לפתיחת צוואר הבקבוק".
מלאומי קארד נמסר: "4,000 כרטיסי אשראי של החברה נפרצו. מדובר בפריצה לאתרים של בתי עסק אינטרנטיים שלא עמדו בתקני אבטחת המידע של חברות כרטיסי האשראי, ולא בפריצה לחברות כרטיסי האשראי. אנשי אבטחת המידע של לאומי קארד איתרו במהירות את הקבצים והגבילו מיידית את השימוש של כרטיסים אלו באינטרנט. בלאומי קארד מדגישים כי לא נגרם כל נזק ללקוחות, ובכל מקרה הינם מבוטחים באופן מלא. החברה מבצעת משעות הבוקר פנייה יזומה לבעלי הכרטיסים, והם יוחלפו במהלך היומיים הקרובים".
"נפרסם מיליון כרטיסי אשראי"
הלילה הודיעה קבוצת האקרים שהזדהתה כשלוחת ערב הסעודית של ארגון אנונימוס כי הצליחה לגנוב פרטים של למעלה מ-400 אלף כרטיסי אשראי ישראליים לאחר שהתקיפה "מאות" אתרים ושרתים ישראליים, כולל אתרים "ציונים ודתיים" ברחבי העולם.
בחברות כרטיסי האשראי פעלו כל הלילה לבדוק את הנושא, ואילו אנונימוס הכחישה רשמית קשר למקרה. בחשבון טוויטר של הארגון נכתב: "אנחנו לא מחבבים את ממשלת ישראל, אבל לתקוף מיליון איש כי הם ישראלים? אלה לא אנונימוס".
הדיווח הופיע לראשונה דרך פריצה לאתר הספורט הישראלי one.co.il. ההאקרים השתילו הפניה אוטומטית לדף באתר הקוד הפתוח pastebay, שבו נכתבה הודעת נאצה כנגד ישראל על ידי ההאקר המכנה עצמו 0xOmar, ופורסם המידע על גניבת כרטיסי האשראי.
בנוסף, ההאקר הבטיח שהוא יבצע הדלפות נוספות, ויחשוף מיליון כרטיסי אשראי. הוא גם אמר שישתמש בכרטיסים על מנת לממן רכישות ציוד אבטחה שיסייע לו לבצע התקפות והזמין את כל הגולשים "לחגוג" על כרטיסי האשראי.
בהודעתו כתב ההאקר כי מדובר ב"מתנה לעולם לשנה החדשה", והוסיף ש"זה כיף לראות 400 אלף ישראלים עומדים בפאניקה מול חברות האשראי והבנקים ומתלוננים על כרטיסים גנובים, ולראות את הבנקים מבטלים 400 אלף כרטיסים ואז מנפיקים חדשים. הכיף הוא לראות אנשים רוכשים לעצמם דברים כשהם משתמשים בכרטיסי האשראי הגנובים והופכים את הכרטיסים הישראליים ללא אמינים בעיני העולם, כמו הניגריים".
כתובת ה-DNS שהפנתה אוטומטית את גולשי one להודעה על הפריצה נמצאת בארצות הברית, ואין הוכחה לכך שההאקר הוא אכן מערב הסעודית או מארגון אנונימוס. גורמת באנונימוס הישראלי אמרה ל"כלכליסט" שלא ידוע לה על כל האקר מערב הסעודית בשם 0xOmar.