מומחה אבטחת מידע: פרטי האשראי נגנבו מעשרות אתרים
מומחה לאבטחת מידע מעריך: פרטי האשראי נגנבו מעשרות אתרים שלא דאגו לאבטחת מידע במשך חודשים ארוכים
(1:40 דקות)
מה מקור פרטי כרטיסי האשראי שנגנבו מאלפי ישראלים? דיוויד ממן, מומחה לאבטחת מידע, מעריך כי לא מדובר במידע שנגנב מאתר אחד, אלא מעשרות ואולי אף מאות אתרים שלא דאגו לאבטחת מידע ראויה.
לדבריו, ייתכן שהמידע נאגר במשך חודשים ואולי אפילו שנים, עד אשר פורסם בקובץ ענק אחד. לדבריו, המספר 400 אלף חשבונות חשופים, כפי שטענה הקבוצה הסעודית, הוא מספר שמעורר דאגה גדולה, אולם אין סיבה להיכנס לחרדה קיומית. נציין כי בשלב זה עדיין לא ברור מה היקף הכרטיסים שפרטיהם דלפו, ומומחים מטעם חברות האשראי מעריכים כי המספר נמוך משמעותית מ-400 אלף.
עוד מוסיף ממן, כי מכשירי סליקת האשראי שבקניונים חשופים לא פחות מאתרי אינטרנט לגניבות פרטים. הוא מציין, כי חשוב להשתמש בשירותי סליקה מאובטחים כמו פיי-פל ולהקפיד לתת את מספר כרטיס האשראי רק לאתרים בטוחים, ולא לכל אתר קיקיוני.
מוקדם יותר הערב נחשף, כי קבוצת האקרים מסעודיה פרסמה שמות, כתובת מייל ופרטי כרטיסי אשראי של אלפי ישראלים. לא ברור כרגע מהו מקור הנתונים, וככל הנראה מדובר בכמה מקורות שונים. אחד החשדות שנבדקים בשעה זו הוא שמדובר בפרטי נתוני אשראי שנגנבו מאחד או כמה אתרי קופונים, אולם אין לכך אישור סופי.
בדקו האם אתם ברשימה בעמוד הפייסבוק של לילה כלכלי
הקובץ שפורסם כולל שמות, כתובות מייל והחמור מכל - מספרי כרטיסי אשראי, כולל שלוש ספרות הביקורת שנועדו לאבטחה. לדברי הקבוצה, שמגדירה עצמה כשלוחה הסעודית של ארגון אנונימוס, הקובץ מכיל 400 אלף חשבונות, והיא מתכוונת להמשיך ולפרסם בהמשך נתונים נוספים, שכבר נמצאים ברשותה.
עם פרסום הפרטים ב"היום שהיה" פתח בנק ישראל בחקירה, בשיתוף שלוש חברות האשראי הגדולות, שלא הכירו את המקרה עד הפרסום. על פניו, מדובר במחדל אבטחה חמור ביותר, וכנראה מדובר בכשל מתמשך. בבנק ישראל ובחברות האשראי פועלים בשעה זו להסרת הקובץ עם הפרטים מהרשת, ורק לאחר מכן יפתחו בחקירה כדי לבדוק איך בדיוק התרחשה הפריצה.