ההאקר הסעודי עומאר, המכנה את עצמו "0xOmar", טוען כי יש ברשותו פרטי כרטיסי אשראי של כמיליון ישראלים - ולועג לחברות כרטיסי האשראי המבקשות להרגיע את הישראלים וטוענות כי פרטיהם של 14 אלף כרטיסים בלבד נגנבו בפריצה הגדולה לאתרים ישראלים.
"הדלפנו פרטים של יותר מ-400 אלף כרטיסי אשראי של ישראלים עם יותר מ-27 אלף כרטיסים פעילים, וכעת אני שולח עוד", כותב ההאקר הסעודי בהודעה שפרסם היום (ה').
עומאר מפרסם היום רשימה נוספת ובה פרטי 11 אלף כרטיסי אשראי נוספים, והוא טוען כי מדובר ברשימה חלקית מתוך 60 אלף כרטיסים, שתפורסם במלואה "בקרוב".
"תיהנו מהעולם - קנו מה שאתם רוצים באינטרנט", כותב עומאר, תוך שהוא מתכוון כמובן לרכישות בכרטיסי האשראי שאת פרטיהם פרסם. "אם יש לכם משהו לומר לי, כתבו לי: 0xOmar@mail.ru. סעודיה לנצח! סעודיה שולטת, יחי המלך עבדאללה!".
יצוין כי ברשימת ה-400 אלף, רוב כרטיסי האשראי היו בעלי פרטים שגויים או שהיו לא פעילים. חברות כרטיסי האשראי בישראל ערכו בדיקה מקיפה וטענו כי רק 15 כרטיסים אכן נמנים על אלה שפרטיהם נגנבו. (לצפייה ברשימת הכרטיסים המלאה - לחצו כאן)
"ביצעתי רכישות באמצעות הכרטיסים הללו", ממשיך ההאקר עומאר.
בריאיון לחדשות ערוץ 2 אמר פורץ המחשבים הסעודי כי הוא מעוניין לפגוע בישראל והוסיף: "הדלפתי בינתיים רק חלק מהמידע שברשותי. בקרוב אחשוף עוד וזה ילמד את ישראל שהיא כל כך חלשה במלחמתה בסייבר העולמי - כל כך חלשה!". כשנשאל "אתה לא מפחד שיתפסו אותך?", השיב: "לא. האם ראית את הסרט משימה בלתי אפשרית?".
מבדיקת "גלובס" עולה כי גם בקובץ החדש שהודלף מופיעים פרטים רבים, בהם מספרים של כרטיסי אשראי כולל תאריך תפוגה ו-CVV (שלוש הספרות שבגב הכרטיס), שמות מלאים, כתובות וטלפונים. כמו כן, כולל הקובץ גם כתובות מיילים עם סיסמאות. בבדיקה מדגמית של "גלובס" עולה כי הסיסמאות לחשבונות המיילים עובדות ומי שישים ידיו על הקובץ יוכל לחדור ללא בעיה לתיבות הדואר האלקטרוני. הדבר, כמובן, מגדיל את חשיפת הנתונים מעבר לרק שימוש בכרטיסי אשראי.
יש לציין כי בניגוד לפעם הקודמת, בה הדגישו מומחי אבטחה כי אין מדובר בפעולת האקינג יזומה נגד ישראל, הפעם נראה כי אין ספק בכך. השימוש הרב שעושה ההאקר בהודעתו במילים "ציונים" או "הלובי הציוני" מלמד כי מאחורי הפריצה קיימת אידיאולוגיה אנטי-ציונית, שככל הנראה מדרבנת את ההאקר לעמוד בהבטחותיו מתחילת השבוע ולשחרר עד מיליון פרטים על ישראלים. נכון לעכשיו, עדיין לא ידוע מהיכן הודלפו הפרטים החדשים ובאיזה אתר מדובר, אך יש לשער כי כמו באתרים האחרים שנפרצו השבוע - גם כאן מדובר באתר שמערך האבטחה שלו לקה בחסר ולא עמד בתקנים מחמירים.
נציין כי אתר האינטרנט Pastebin.com, ששימש להפצת הודעותיו של ההאקר הסעודי היום ובתחילת השבוע, סובל מבעיות התחברות בשעה האחרונה ואף נפל מספר פעמים. בחשבון הטוויטר של האתר מעדכנים מנהליו כי האתר נמצא תחת מתקפת DDOS - שם קוד להתקפת מניעת שירות מבוזרת, שנועדה להשבית מערכות מחשב על-ידי יצירת עומס חריג על מחשבים ושרתים. המנהלים מצייצים כי מדובר בהתקפה נוספת, לאחר שב-3 בינואר, יממה לאחר פרסום ההודעה הראשונה של ההאקר הסעודי, נרשמה ההתקפה הראשונה.
אמנם לא מצוין בשום מקום כי מאחורי המתקפה עומדים האקרים ישראלים, אך ניתן להסיק כי יש קשר בין מועד ההתקפות הללו על האתר לבין מועד פרסום הודעות ההאקר. בהודעה שהפיץ היום ההאקר הוא יצא נגד הנהלת האתר, שאמנם טוענת כי היא מאפשרת להעלות לאתר טקסטים באופן חופשי ומצונזר אך בפועל, טוען ההאקר, בעקבות לחצים של ישראל נמחקו העמודים וההודעות שלו מהאתר.
בידקו אם הכרטיס שלכם מופיע ברשימה:
רשימה 1
רשימה 2
ירידה של כ-10% בתנועה באתרי המסחר המקוון והקופונים
איך השפיעה הפרשה על התנועה באתרי המסחר המקוון ואתרי הקופונים בישראל, לאחר שנודע שכמה מהם נפרצו במסגרת הפרשה? משיחות של "גלובס" עם מספר אתרים מובילים עולה כי בעקבות הפרשה נרשמה ירידה של כ-10% בהיקף העסקאות ביום-יומיים האחרונים בשל החשש מהקלדת פרטי כרטיסי אשראי באינטרנט. עם זאת, גורם בכיר בתעשייה מעריך כי דווקא הטיפול המהיר והאיכותי של חברות האשראי יעזור לגולשים להבין שאין ממה לחשוש מהפריצות כיוון שיש כיסוי וביטוח מאחורי כרטיסי האשראי והם יחזרו להרגלי הרכישה שלהם באינטרנט בימים הקרובים.
"יש אתרי תקשורת מזויפים בישראל שמשרתים את הלובי היהודי והציוני, שטוענים כי רק אתר ONE נפרץ; זה לא נכון - פרצתי יותר מ-80 אתרים כדי להשיג את המידע, כמו למשל bizmakebiz, ezpay, Judaism ועוד", טוען ההאקר.
חברות כרטיסי האשראי: יוצרים קשר עם הלקוחות שנפגעו
מבנק ישראל נמסר כי הנושא נמצא בבדיקה.
מישראכרט נמסר בתגובה כי "כל הלקוחות שנפגעו יקבלו את ההודעה בשעה הקרובה ועל כן אין צורך להתקשר למוקדי החברה. בהמשך הערב תפרסם החברה באתר האינטרנט שלה הנחיות מדויקות להחלפת הכרטיסים של לקוחות אלה.החברה מדגישה כי לא תהיה פגיעה בלקוחות הקבוצה ובמידה וייעשה שימוש לרעה - תזכה החברה את לקוחותיה בגין שימושים לרעה. ישראכרט משקיעה רבות מדי שנה על מנת למנוע שימוש לרעה בכרטיסיה ותמשיך לעשות כך גם בעתיד".
מלאומי קארד נמסר: "לאחר בדיקת הרשימה החדשה, עולה כי מדובר בעשרות בודדות בלבד של כרטיסי לאומי קארד. כרטיסים אלו כבר הוגבלו על ידנו לשימוש באינטרנט, ואנו יוצרים קשר בשעה זו עם הלקוחות הרלוונטיים. יודגש, כי אנו ערוכים לכל תרחיש אפשרי ומשקיעים את מלוא המשאבים על מנת להגן על לקוחותינו, כפי שהוכח באירועי השבוע".
מויזה כאל נמסר כי "בקובץ שפורסם היום, יום חמישי אחה"צ, הופיעו פרטים של כ-800 לקוחות של חברתנו. הכרטיסים נחסמו באופן מיידי לרכישה באינטרנט ובטלפון וברגעים אלו נשלחת הודעה ללקוחות. ניתן להיכנס לאתר החברה בכתובת www.cal-online.co.il להקיש את מספר ת.ז ואת ארבע הספרות האחרונות של כרטיס האשראי ולקבל תשובה מיידית אם מדובר בכרטיס שפרטיו נחשפו. כמו הארוע הקודם, גם עכשיו כל לקוחות כאל מוגנים ולא יפגעו , אנו נדאג להנפיק ללקוחות כרטיסים חדשים תוך מספר ימים".
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.