חברות האשראי: 14 אלף כרטיסי אשראי נחשפו, כנסו לבדוק האם אתם ברשימה?
אירוע פריצת אבטחה חמור. האקרים שמזוהים עם אנונימוס השתלטו אתמול בערב (יום ב') לפרק זמן על עמוד הבית של אתר הספורט One וגולשים שניסו להיכנס לאתר הגיעו להודעה של ההאקרים, ובה הופיע הקישור לקובץ עם המידע על כרטיסי האשראי של ישראלים רבים. באתר One זיהו את הפריצה וניטרלו אותה, בחברות האשראי אמרו שהן מודעות למקרה ומטפלות במצב. בבנק ישראל הביעו דאגה מההתפתחות.
לפי ההודעה, הודלף לרשת מידע על יותר מ-400 אלף ישראלים שכולל מספרי כרטיסי אשראי, תוקף הכרטיסים ומספרי הבטחון שבגב הכרטיס, באמצעותם אפשר לבצע רכישות ברשת. כהוכחה, פרסמו ההאקרים קישור לקובץ הזמין באתר האחסון MultiUpload. הקובץ כולל את הפרטים המלאים של כרטיסי האשראי של אזרחים ישראלים. בדיקה ראשונית העלתה כי הפרטים מהימנים אך בחלק מהמקרים כבר כעת התברר כי מדובר בכרטיסים שאינם בתוקף.
מדובר בקבוצת האקרים שהזדהתה כשלוחת ערב הסעודית של ארגון אנונימוס שהעלתה את הקבצים לרשת במטרה לפגוע בכלכלה של מדינת ישראל וזאת "כמתנה לעולם". מלבד אותם 400 אלף שכבר נגנבו, ההאקרים הודיעו כי מטרתם להגיע למיליון כרטיסי אשראי.
ישראכרט: "מספרם של כלל הכרטיסים של כל חברות האשראי בישראל שנחשפו הינו כ-14,000 כרטיסים"
דב קוטלר מנכ"ל ישראכרט אמר הבוקר כי "לאחר בדיקה שנערכה כל הלילה במטה קבוצת ישראכרט בתל אביב, הובהר כי מתוך 3.3 מליון כרטיסים נחשפו פרטיהם של כ-6,600 כרטיסים אמיתיים של לקוחות החברה, כתוצאה מהפריצה לאתרי אינטרנט בישראל. מניתוח הארוע עולה כי מספרם של כלל הכרטיסים של כל חברות האשראי בישראל שנחשפו הינו כ 14,000 כרטיסים. מספר זה מצומצם ביותר ביחס ל 7 מליון כרטיסים פעילים בשוק הישראלי."
עוד אמר קוטלר, כי "ישראכרט פעלה במהירות על פי נוהל שיגרתי וחסמה כרטיסים אלה לפעילות באינטרנט באופן מיידי על ידי מחלקת הבטחון. ללקוחות אלה יונפקו כרטיסים חדשים באופן מיידי. החברה תטפל כמובן בכל חשש לפגיעה או לנזק שיגרם ללקוחות שכרטיסיהם נחשפו, כפי שהיא עושה באופן שוטף."
כאל: "מדובר על פחות מ- 3,000 כרטיסי אשראי שפרטיהם נחשפו"
ישראל דוד: "החשד לזליגת מידע של מאות אלפי כרטיסים התברר כמוגזם, וב- Cal אנו מדברים הבוקר על פחות מ- 3,000 כרטיסי אשראי שפרטיהם נחשפו. חברת Cal איתרה באופן מיידי את פרטי הכרטיסים שנחשפו וחסמה אותם לשימוש באינטרנט ובטלפון. אותם לקוחות יכולים להמשיך לבצע משיכות מזומן וביצוע עסקאות. במהלך היום אנו ניצור קשר עם הלקוחות שפרטיהם נחשפו ,וננפיק להם כרטיסים חדשים"
לאומי קארד: "עולה כי מדובר ב- 4,000 מקרים בלבד של כרטיסי אשראי לאומי קארד".
מנכ"ל החברה תמר יסעור מסרה: "מדובר בפריצה לאתרים של בתי עסק אינטרנטיים שלא עמדו בתקני אבטחת המידע של חברות כרטיסי האשראי, ולא בפריצה לחברות כרטיסי האשראי.אנשי אבטחת המידע של לאומי קארד איתרו במהירות את הקבצים והגבילו מיידית את השימוש של כרטיסים אלו באינטרנט. בלאומי קארד מדגישים כי לא נגרם כל נזק ללקוחות, ובכל מקרה הינם מבוטחים באופן מלא. החברה מבצעת משעות הבוקר פנייה יזומה לבעלי הכרטיסים, והם יוחלפו במהלך היומיים הקרובים".
תגובת בנק ישראל בנושא: "חברות כרטיסי האשראי הודיעו כי הן איתרו את הכרטיסים של הלקוחות שפרטיהם נחשפו ברשת, והכרטיסים שנחשפו נחסמו לשימוש לצורך רכישות באתרי האינטרנט ובאמצעות הטלפון. בכך צפוי להימנע שימוש לרעה בכרטיסים, באמצעים אלו, בעקבות חשיפת המידע. החברות יוצרות קשר עם הלקוחות לצורך החלפת הכרטיס שברשותם. מוקדי השירות של כל החברות ערוכים לצורך מתן מענה לצרכי הלקוחות, ולקוח החושש שבוצע שימוש לרעה בכרטיסו, יכול לפנות אל חברת כרטיסי האשראי לצורך בדיקת הצורך בביטול החיוב". "הפיקוח על הבנקים מבקש להבהיר, כי הלקוחות לא יישאו באחריות בגין שימוש לרעה בכרטיסים כתוצאה מחשיפת פרטיהם כאמור, בהתאם להוראות חוק כרטיסי חיוב. מכל מקום, הפיקוח ממליץ ללקוחות לבחון את החיובים בדף הפירוט או באתר האינטרנט של החברות לצורך איתור עסקאות שלא בוצעו על ידם, ובכל בעיה ליצור קשר עם חברות כרטיסי האשראי בהקדם האפשרי".
- 13.מישהו 03/01/2012 20:11הגב לתגובה זובקישור פה - הכרטיס שלי מופיע. באתר של כאל און לין (ויזה) הכרטיס לא מופיע (יש להם תוכנת בדיקה). מה זה אמור להיות - הוא נחשף או לא נחשף?
- 12.רותי ע.ק 03/01/2012 16:00הגב לתגובה זולא צריך לחשוש מרכישות באינטרנט. הפתרון הבטוח לכך הוא כרטיס " ויזה נטען $" אותו ניתן לרכוש ולטעון מראש בכל אחד מסניפי הדואר. בדרך זו אין כל דרך להגיע אל פרטי כרטיס האשראי או חשבון הבנק שלכם...יתרון נוסף הוא שבעת רכישה באתרים בארה" ב אין המרה צולבת בין המטבעות - " דולר שווה דולר" . בקיצור, אפשר להמשיך במסע הקניות ברשת. עשו זאת בצורה בטוחה עם הכרטיס.
- 11.טל 03/01/2012 14:44הגב לתגובה זולהלן קישור, בקישור זה ניתן להזין את כתובת המייל שלכם ולגלות האם אתם חלק מהרשימה http://www.2bsecure.co.il/index.aspx?id=3582
- הנביא 03/01/2012 20:16הגב לתגובה זובאתר של ויזה, ואני מניח גם באתרים האחרים יש בדיקה (בויזה עשו תוכנה של בדיקה). למה דווקא email ולא ת.ז.
- שם גנוב 03/01/2012 14:51הגב לתגובה זוהכרטיס שלי לא ברשימה
- הנביא 03/01/2012 21:26שיש המון כרטיסים שמסתיימים באותן 4 ספרות.
- 10.עמרם 03/01/2012 14:22הגב לתגובה זובחוק אמנם תידרש תקופת צינון של 7 שנים אך אם המועמד ישתמש בתרופות של " טבע" להקלת הצינון ניתן יהיה להפחית לשנה אחת
- 9.נציג חברת ישראכרט 03/01/2012 11:56הגב לתגובה זואת הודעת קבוצת ישראכרט בעקבות פרסום רשימות כרטיסי אשראי באינטרנט ניתן לקרוא בקישור: http://www.facebook.com/photo.php?fbid=10150509728028322
- 8.בינתיים האתרים של חברות האשראי קרסו. לא ניתן (ל"ת)אביב המבין 03/01/2012 11:28הגב לתגובה זו
- 7.נשאר רק לקוות שלפחות הכוכבים מהקניות יהיו (ל"ת)שלנו !!! 03/01/2012 09:52הגב לתגובה זו
- 6.אורי 03/01/2012 09:34הגב לתגובה זוהאם ישראלים טובים רק באקזיטים? איפה התחכום והמוח הישראלי בנושא הנ" ל?
- 5.דניאל רייש 03/01/2012 09:27הגב לתגובה זואונס בגיל 14 מנכ" ל ישראכרט יוסיף לה 4 נקודות בכרטיס ?
- אכן, אישה רעה דפנה ליף. (ל"ת)מישהו 03/01/2012 21:48הגב לתגובה זו
- 4.דניאל רייש 03/01/2012 08:36הגב לתגובה זובסה" כ גנבו את כרטיס החבר של קופת חולים של דפנה ליף .
- 3.נפיח 03/01/2012 06:19הגב לתגובה זוכל מי ששימש מנכ' ל טבע ופרש יזדקק לתקופת צינון של 7 שנים בטרם יוכל להציג מועמדותו לכנסת.
- ע 03/01/2012 08:38הגב לתגובה זוהסייבר הישראלית צריכה לנקות את חשבונות הבנק של המלוכה הסעודית ,הם כבר יורידו להאקרים שלהם את הראש בעצמם!
- 2.סוזי 03/01/2012 04:59הגב לתגובה זוזה פיגוע טרור לכל דבר ואנחנו נגיע אל המניקים האלה
- 1.מוכן לתת הכרטיס שלי ושייסגרו את האוברדראפט (ל"ת)עו" שק 03/01/2012 03:58הגב לתגובה זו
