אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
דיון בכנסת על דליפת האשראי: "הנזק אדיר, גדול ממה שתואר" צילום: Shutterstock

דיון בכנסת על דליפת האשראי: "הנזק אדיר, גדול ממה שתואר"

חשיפת פרטיהם של אלפי ישראלים הובילה לדיון בכנסת בהשתתפות חברות האשראי, המועצה לביטחון לאומי ונציגי מטה הסייבר. מומחים הזהירו מהנזק, יו"ר הוועדה: "אם אזרחים לא ירגישו בטוחים למסור את פרטי האשראי שלהם ברשת - הכלכלה תיפגע"

09.01.2012, 13:39 | מורן אזולאי, ynet ועומר כביר

ועדת הכלכלה של הכנסת דנה בנושא חשיפת כרטיסי האשראי של כ-20 אלף ישראלים. לישיבה זומנו נציגי חברות האשראי, בנק ישראל, המועצה לביטחון לאומי, האחראי על מאגרי מידע במשרד המשפטים וראש מטה הסייבר הלאומי. בעוד מנהלי האשראי הדגישו את יכולות החברות לאתר פעילות כלכלית חריגה, הזהירו מומחים: "זו פרשה אדירה של גניבת זהות, הנזק הוא אדיר פי כמה ממה שתואר".

על פי נציגי חברות האשראי, "יש לנו יכולות טכנולוגיות מאוד גבוהות. גם באירוע הנוכחי, היכולת שלנו לחסום את הכרטיסים ולעצור מידיית כל אפשרות של נזק הייתה מאוד גבוהה. עשינו את זה באופן מאוד מיידי - באירוע הראשון תוך פחות משעה, באירוע השני תוך עשר דקות".

המנהלים הדגישו כי "האירוע הוא במונחים ישראלים גדול ובמונחים גלובליים קטן. אנשים כמו עומאר, סו-קולד עומאר, קורים מדי פעם. היה פה ניסיון להביך את מדינת ישראל. אם הוא היה רוצה לגרום נזק כלכלי, הוא היה שומר את הרשימות לעצמו ולא מפרסם אותן".

לדברי ד"ר נמרוד קוזלובסקי, "הנזק הוא אדיר, עשרות מונים ממה שמתואר כאן. גם אם חברות כרטיסי האשראי פעלו בצורה מושלמת, הרבה מאוד ישראלים מצאו שהפרשה הזו תלווה אותם לתקופה ארוכה, כי אפשר להתחזות אליהם וכתוצאה מכך הם יוגדרו ברשת כבעייתיים".

הוא הוסיף כי "חברות כרטיסי האשראי אומרות את האמירה האמיתית: זו פרשה אדירה של גניבת זהות. הישראלים האלה, שעכשיו הזהות שלהם חשופה, נמצאים במצב שהם צריכים להיות בבקרה מתמדת של מה קורה עם הזהות שלהם".

דנון: "אין פיקוח על ההתקשרות בין חברות האשראי לאתרים"
שאמה-הכהן. "אם האזרחים לא ירגישו בטוחים למסור פרטי אשראי ברשת - הכלכלה תיפגע", צילום: עמית שאבי שאמה-הכהן. "אם האזרחים לא ירגישו בטוחים למסור פרטי אשראי ברשת - הכלכלה תיפגע" | צילום: עמית שאבי שאמה-הכהן. "אם האזרחים לא ירגישו בטוחים למסור פרטי אשראי ברשת - הכלכלה תיפגע", צילום: עמית שאבי

 

יו"ר ועדת הכלכלה, כרמל שאמה-הכהן, אמר בדיון: "אזרחי ישראל למדו להתמודד עם איומים ביטחוניים ואירועי טרור, אבל בשבוע האחרון הופיע איום וירטואלי שעומד מאחוריו, לפי הפרסומים, צעיר סעודי ממקסיקו אנחנו צריכים לוודא שאם אזרחים נותנים את מספר כרטיס האשראי שלהם, יש מי ששומר עליו. במקרה הזה מישהו כנראה לא עשה את זה כמו שצריך, ואם אנשים לא ירגישו מספיק בטוחים למסור את פרטי כרטיס האשראי שלהם ברשת - הכלכלה תיפגע".

ח"כ דני דנון הטיל אחריות על חברות האשראי, ודרש מהן לבצע בדיקות מקיפות יותר מול האתרים שאיתם הן עובדות: "אין רגולציה לגבי ההתקשרות של חברות האשראי עם האתרים השונים. צריך לשקול לחייב אותן לבצע מעין בדיקת נאותות לאתרים שאיתם הן מתקשרות".

הבוקר טען האחראי על תחום ההסברה בבנקים בסעודיה, טלעת חאפז, כי אין חשש מפני מתקפת האקרים שתפגע בכרטיסי האשראי של אזרחי המדינה. לדבריו, הבנקים הסעודיים אינם מתכוונים להעלות את רמת האבטחה מחשש להתקפה מקוונת, והוסיף כי הם שומרים כל העת על רמת האבטחה הגבוהה ביותר בכל הקשור לפעולות בנקאיות ולחשבונות במדינה ומחוצה לה.

בשבוע שעבר טען האקר "סעודי" בכינוי 0XOmar כי חשף את פרטי כרטיסי האשראי של יותר מ-400 אלף ישראלים. בהמשך טען סטודנט ישראלי כי ההאקר הוא בכלל תושב מקסיקו, שעבר למדינה מאיחוד האמירויות הערביות. כך או כך, חשף ההאקר הרבה פחות כרטיסי אשראי מכפי שהצהיר.

תגיות

6 תגובות לכתיבת תגובה לכתיבת תגובה

4.
פיתרון לנושא כרטיסי האשראי
אין פיתרון אחר מלבד זה שנעבוד על הכרטיסים עם זהוי ביומטרי (אצבע ) נכון שזה מאגר גדול של ביומטרי , אבל אין ברירה . על כל כרטיס אשראי שיונפק , חייבים ציפ עם זהוי ביומטרי , והמאגר בחברות האשראי יבצע את הזהוי . כך שאם גונבים מספרי כרטיסים זה לא שווה לאף אחד .
אבי פליסקין , תל אביב  |  09.01.12
3.
כל מה שנדרש זה תקן אבטחה מחייב לאתרים
שרוצים למכור. אם אתר רוצה למכור ולשמור פרטים, הוא צריך לעבור בדיקה מקיפה של השרת אצל אירגון אבטחה שייתן אישור. אם אתר רוצה רק למכור ולא לשמור הוא צריך גם אישור ובדיקה של מנגנון הSSL. קצת סדר לא יזיק. היום אתרים עושים מה שבא להם רק יצירת הצורך הזה, יגדיל את הדרישה לאנשי אבטחה ויחזק את המדינה מבחינה ביטחונית.
עומרי , חיפה  |  09.01.12
לכל התגובות