מנכ"ל כאל, ישראל דוד: "פרטיהם של מיליוני אזרחים בסכנה"

הודעה נוספת שנשלחה לכאורה מההאקר 0xOmar, העומד מאחורי פרסומם של כרטיסי האשראי הישראליים ברשת השבוע, פורסמה היום (ה') ברשת. ההודעה כוללת קישור שבה מפורסמים 11 אלף מספרי כרטיסי אשראי נוספים של ישראלים. לטענתו הוא יפרסם בקרוב עוד 60 אלף מספרים של כרטיסי ויזה ומאסטרקארד. לדבריו, הוא מחזיק בכמיליון מספרי כרטיסים בסך הכל.

דב קוטלר, מנכ"ל ישראכרט, הודיע הערב כי ברשימה נמצאו כ-5,200 כרטיסים של לקוחות הקבוצה. מישראכרט הודיעו כי ייצרו קשר עם הלקוחות שנפגעו "ועל כן אין צורך להתקשר למוקדי החברה. בהמשך הערב תפרסם החברה באתר האינטרנט שלה הנחיות מדויקות להחלפת הכרטיסים של לקוחות אלה. לא תהיה פגיעה בלקוחות הקבוצה ובמידה שייעשה שימוש לרעה - תזכה החברה את לקוחותיה בגין שימושים לרעה".

קוטלר. 5,200 מספרים חדשים | צילום: גדי דגון

מחברת האשראי כאל נמסר כי הקובץ כלל 800 פרטים של לקוחות החברה שלא פורסמו קודם לכן. הכרטיסים נחסמו באופן מיידי לרכישה באינטרנט ובטלפון, והודעה הועברה ללקוחות. "כמו האירוע הקודם, גם עכשיו כל לקוחות כאל מוגנים ולא ייפגעו, אנו נדאג להנפיק ללקוחות כרטיסים חדשים תוך מספר ימים", אמרו בחברה.

מנכ"ל החברה, ישראל דוד, אמר הערב כי "פרטיהם של מיליוני אזרחים בסכנה". לדבריו, "בישראל אין אכיפה על רמת האבטחה של האתרים, וחברות האשראי תלויות ביכולות האבטחה בכל אתר ואתר. ללא התערבות הרגולציה שתתכנס ותעשה מעשה אנו צפויים לראות זליגת נתונים נוספים".

מלאומי קארד נמסר כי "לאחר בדיקת הרשימה החדשה, עולה כי מדובר בעשרות בודדות בלבד של כרטיסי לאומי קארד. כרטיסים אלו כבר הוגבלו על ידינו לשימוש באינטרנט, ואנו יוצרים קשר בשעה זו עם הלקוחות הרלוונטיים. יודגש, כי אנו ערוכים לכל תרחיש אפשרי ומשקיעים את מלוא המשאבים על מנת להגן על לקוחותינו, כפי שהוכח באירועי השבוע".

בכל מקרה, למי שחושש שכרטיס האשראי שלו נגנב או שבוצעו בו פעולות חריגות, מומלץ לפנות לחברות האשראי השונות: לאומי קארד 03-6178888 או דרך האתר, ישראכרט 03-6364333 או דרך האתר, או ויזה כאל 03-5726444 (אתר).

ההאקר כועס על "זלזול" מצד התקשורת

0xOmar תקף בהודעה את הדיווחים ולפיהם מספר כרטיסי האשראי שפירסם ביום שני האחרון נמוך משמעותית מ-400 אלף - המספר שעליו הצהיר. לטענתו מדובר בדיווחים של "סטודנט", אף על פי שבהצהרה הרשמית של בנק ישראל בנושא נכתב כי אותרו פרטיהם של 15 אלף כרטיסים בלבד, חלקם לא ישראלים ולא בתוקף. גם אמינותה של ההצהרה הנוכחית אינה ברורה.

ההאקר, הפועל לדבריו מסעודיה, טוען שברשותו גם מסמכים של "סוכני צבא" ישראלים, ומאשים את התקשורת הבינלאומית והישראלית בכך שהיא "מזלזלת בהישגיו". הוא מסיים את דבריו בשבחים למלך עבדאללה הסעודי.

משחק הזהויות של ההאקרים

מומחה האבטחה שי בליצבלאו מסר ל"כלכליסט" כי קיימת אפשרות סבירה שאין מדובר באותו האקר, אלא במתחזה המשתמש בכינוי 0xOmar. "ביממה האחרונה ראינו עשרות האקרים ממקומות שונים בעולם המפיצים גרסאות שונות של קבוצות כרטיסי האשראי, וכולם משתמשים באותו השם. נתוני כרטיסי האשראי שהופצו אתמול ברשת מצאו את דרכם לאתרים ברוסיה, דרום-אפריקה, סין וארצות הברית. ההאקר שפירסם את ההודעה הנוכחית לא נמצא באותו מיקום כמו קודמו, אם ייתכן והוא משתמש בכלים שונים על מנת להסוות את מיקומו".

כמו כן, כלל לא בטוח שההאקר שפירסם את הכרטיסים גם עומד מאחורי הפריצה לאתרים שמהם נגנב המידע: בתחילת השבוע אמר בליצבלאו כי ככל הידוע לו מאחורי הפריצה לאתרים עומדת קבוצה של שלושה אנשים, שאחד מהם חי בקרואטיה.

מספר מומחי אבטחה בארץ ובעולם ביטלו את טענות 0xOmar ולפיהן הוא קשור לקבוצת ההאקרים הידועה אנונימוס, וגם הקבוצה עצמה הכחישה זאת. מי שפירסם את ההודעה הנוכחית לא ציין הפעם כל קשר לאנונימוס. רבים גם מטילים ספק בכך שההאקר הוא אכן סעודי: שטח השרת שחכר נמצא בארצות הברית, והוא משתמש בכתובת דואר אלקטרוני של הספקית הרוסית mail.ru.