חברות האשראי: 14 אלף כרטיסי אשראי נחשפו, כנסו לבדוק האם אתם ברשימה?

אירוע פריצת אבטחה חמור. האקרים שמזוהים עם אנונימוס השתלטו אתמול בערב (יום ב') לפרק זמן על עמוד הבית של אתר הספורט One וגולשים שניסו להיכנס לאתר הגיעו להודעה של ההאקרים, ובה הופיע הקישור לקובץ עם המידע על כרטיסי האשראי של ישראלים רבים. באתר One זיהו את הפריצה וניטרלו אותה, בחברות האשראי אמרו שהן מודעות למקרה ומטפלות במצב. בבנק ישראל הביעו דאגה מההתפתחות. לרשימת מספרי כרטיסי האשראי המלאה לפי ההודעה, הודלף לרשת מידע על יותר מ-400 אלף ישראלים שכולל מספרי כרטיסי אשראי, תוקף הכרטיסים ומספרי הבטחון שבגב הכרטיס, באמצעותם אפשר לבצע רכישות ברשת. כהוכחה, פרסמו ההאקרים קישור לקובץ הזמין באתר האחסון MultiUpload. הקובץ כולל את הפרטים המלאים של כרטיסי האשראי של אזרחים ישראלים. בדיקה ראשונית העלתה כי הפרטים מהימנים אך בחלק מהמקרים כבר כעת התברר כי מדובר בכרטיסים שאינם בתוקף. מדובר בקבוצת האקרים שהזדהתה כשלוחת ערב הסעודית של ארגון אנונימוס שהעלתה את הקבצים לרשת במטרה לפגוע בכלכלה של מדינת ישראל וזאת "כמתנה לעולם". מלבד אותם 400 אלף שכבר נגנבו, ההאקרים הודיעו כי מטרתם להגיע למיליון כרטיסי אשראי. ישראכרט: "מספרם של כלל הכרטיסים של כל חברות האשראי בישראל שנחשפו הינו כ-14,000 כרטיסים" דב קוטלר מנכ"ל ישראכרט אמר הבוקר כי "לאחר בדיקה שנערכה כל הלילה במטה קבוצת ישראכרט בתל אביב, הובהר כי מתוך 3.3 מליון כרטיסים נחשפו פרטיהם של כ-6,600 כרטיסים אמיתיים של לקוחות החברה, כתוצאה מהפריצה לאתרי אינטרנט בישראל. מניתוח הארוע עולה כי מספרם של כלל הכרטיסים של כל חברות האשראי בישראל שנחשפו הינו כ 14,000 כרטיסים. מספר זה מצומצם ביותר ביחס ל 7 מליון כרטיסים פעילים בשוק הישראלי." עוד אמר קוטלר, כי "ישראכרט פעלה במהירות על פי נוהל שיגרתי וחסמה כרטיסים אלה לפעילות באינטרנט באופן מיידי על ידי מחלקת הבטחון. ללקוחות אלה יונפקו כרטיסים חדשים באופן מיידי. החברה תטפל כמובן בכל חשש לפגיעה או לנזק שיגרם ללקוחות שכרטיסיהם נחשפו, כפי שהיא עושה באופן שוטף." כאל: "מדובר על פחות מ- 3,000 כרטיסי אשראי שפרטיהם נחשפו" ישראל דוד: "החשד לזליגת מידע של מאות אלפי כרטיסים התברר כמוגזם, וב- Cal אנו מדברים הבוקר על פחות מ- 3,000 כרטיסי אשראי שפרטיהם נחשפו. חברת Cal איתרה באופן מיידי את פרטי הכרטיסים שנחשפו וחסמה אותם לשימוש באינטרנט ובטלפון. אותם לקוחות יכולים להמשיך לבצע משיכות מזומן וביצוע עסקאות. במהלך היום אנו ניצור קשר עם הלקוחות שפרטיהם נחשפו ,וננפיק להם כרטיסים חדשים" לאומי קארד: "עולה כי מדובר ב- 4,000 מקרים בלבד של כרטיסי אשראי לאומי קארד". מנכ"ל החברה תמר יסעור מסרה: "מדובר בפריצה לאתרים של בתי עסק אינטרנטיים שלא עמדו בתקני אבטחת המידע של חברות כרטיסי האשראי, ולא בפריצה לחברות כרטיסי האשראי.אנשי אבטחת המידע של לאומי קארד איתרו במהירות את הקבצים והגבילו מיידית את השימוש של כרטיסים אלו באינטרנט. בלאומי קארד מדגישים כי לא נגרם כל נזק ללקוחות, ובכל מקרה הינם מבוטחים באופן מלא. החברה מבצעת משעות הבוקר פנייה יזומה לבעלי הכרטיסים, והם יוחלפו במהלך היומיים הקרובים". תגובת בנק ישראל בנושא: "חברות כרטיסי האשראי הודיעו כי הן איתרו את הכרטיסים של הלקוחות שפרטיהם נחשפו ברשת, והכרטיסים שנחשפו נחסמו לשימוש לצורך רכישות באתרי האינטרנט ובאמצעות הטלפון. בכך צפוי להימנע שימוש לרעה בכרטיסים, באמצעים אלו, בעקבות חשיפת המידע. החברות יוצרות קשר עם הלקוחות לצורך החלפת הכרטיס שברשותם. מוקדי השירות של כל החברות ערוכים לצורך מתן מענה לצרכי הלקוחות, ולקוח החושש שבוצע שימוש לרעה בכרטיסו, יכול לפנות אל חברת כרטיסי האשראי לצורך בדיקת הצורך בביטול החיוב". "הפיקוח על הבנקים מבקש להבהיר, כי הלקוחות לא יישאו באחריות בגין שימוש לרעה בכרטיסים כתוצאה מחשיפת פרטיהם כאמור, בהתאם להוראות חוק כרטיסי חיוב. מכל מקום, הפיקוח ממליץ ללקוחות לבחון את החיובים בדף הפירוט או באתר האינטרנט של החברות לצורך איתור עסקאות שלא בוצעו על ידם, ובכל בעיה ליצור קשר עם חברות כרטיסי האשראי בהקדם האפשרי".