אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
קראו עוד סגור
האקר סורי השיג אלפי מספרי אשראי פעילים של ישראלים

פרסום ראשון

האקר סורי השיג אלפי מספרי אשראי פעילים של ישראלים

חברת האבטחה Experis Cyber חשפה פושע סייבר שהשיג מאגר חשבונות זמינים; הגנב מחפש שותפים ברשת האפלה, שיסייעו לו להשיג מידע שיאפשר גניבת כספים. המקרה דווח לחברות האשראי ולרשות הסייבר הלאומית

07.11.2017, 18:55 | רפאל קאהאן

מאגר של אלפי מספרי כרטיסי אשראי ישראלים התגלה ברשת האפלה. המצבור התגלה במהלך פעילות של חברת הסייבר אקספריס סייבר (Experis Cyber), בה זוהה ניסיון של גורם עברייני למכור את המידע הגנוב ואף לגייס שותפים.

לעמוד כלכליסט-טק לחצו כאן

קראו עוד בכלכליסט

החברה העבירה את המידע על המצבור לדבריה לידי חברות האשראי ועדכנה את רשות הסייבר הלאומית. את המאגר העלה לרשת פושע סייבר ערבי, ככל הנראה סורי - אשר פועל במסגרת קבוצת האקרים.

 

לא ברור מאין השיג ההאקר את הכרטיסים, אך לפי הערכות מדובר בכספומט פרוץ או במערכת סליקה של עסק. ההערכה מתבססת על מידע שהושג מגורם שניסה למצוא שותף לעסקי הפשיעה של הקבוצה ברשת האפלה.
 

אלי כהן, מנכ"ל אקספריס סייבר, הסביר ל"כלכליסט" שאותו גורם מחפש שותף בעל גישה למערכות Track 2 של חברות כרטיסי האשראי. לדברי ההאקר, הוא מקבל בין 200 ל-300 מספרי אשראי חדשים בכל יום. ככל הנראה שלפושעים אין גישה למספרי האימות של החשבונות, מה שמגביל את אפשרות השימוש בהם.

 
 
להערכת אקספריס, המאגר כולל כרטיסים ששייכים ללקוחות ויזה Cal. דגימת כרטיס שהועברה מאקספריס לחברה התגלתה כתקפה - והחברה מיהרה לחסום את הכרטיס וליידע את בעליו. בנוסף, העריכה אקספריס שהמאגר מכיל כרטיסים של לקוחות ישראכרט ולאומי קארד. לאומי קארד מסרה כי לאחר בדיקת דגימות הכרטיסים שהשיגה אקספריס, לא נמצאו ביניהן כרטיסים של לקוחותיה.

ויזה Cal מסרה: "אנו פועלים להגנה על לקוחותינו ולכן חסמנו באופן מיידי את פרטי הכרטיס הספציפי שפרטיו הועברו. נמשיך לעקוב ולבדוק הנושא, ונציין כי חברת כאל עומדת מאחורי לקוחותיה".
 
מישראכרט נמסר: "החברה עוקבת אחר המקרה המתואר ולא הגיע לידיה כל מידע מבוסס על מאגר כרטיסים שנפרץ. עם זאת, מבקשת החברה להדגיש שוב כי במקרה שבכרטיס מבוצעת עסקה שלא ע"י או בהרשאת בעל הכרטיס, הלקוח רשאי להתכחש לה לפי הוראות חוק כרטיסי חיוב".
 
 
חברת אבטחת המידע העבירה את המידע שבידיה לחברות האשראי ולרשות הסייבר - מטעמה נמסר ל"כלכליסט" שטיפול בסוגיות הנוגעות לרשת האפלה נמצא בידי משטרת ישראל.
 
 
 
 

תגיות

15 תגובות לכתיבת תגובה לכתיבת תגובה

14.
ל-13. תודה ,לגבי מאגר של פרטים אחרים אתה צודק, אבל
אתה בטוח שהם מוחזקים ביחד? עד כמה שאני זוכר ממה שראיתי פעם, חנויות מחזיקות את זה בבסיסי מידע שונים. בנוסף... בגדול אני מבין את הבעיה של פרטיות והכל ומסכים שצריך לאסור על בתי עסק להחזיק פרטים כאלו... אבל... למה זה בעצם קריטי שהאקר כלשהו ממדינה כלשהי יודע שם ותז של יערית אסולין מפ"ת? מה הוא יכול לעשות באופן ריאלי שישתלם לו (יש דברים שניתן לעשות אבל לא ידוע לי כיצד ניתן להפיק מהם רווח), למעט שימוש בכרטיס? אוקיי אז הוא יכול להוציא כסף מהכרטיס ואולי כרטיסים/חשבונות נוספים, אבל בסופו של יום היא תקבל את כל הכסף שנגנב חזרה. מייל- ספאמרים, לא נעים אבל לא באמת ביג דיל (בייחוד אם מחזיקים בתיבה מיועדת לשימושים כלליים). בכל מקרה "פרטים נוספים" לא קשור ספציפית לתחום כרטיסי האשראי, הם נמצאים בכל מאגר מידע שהוא ורובם הרבה פחות מוגנים ממאגרי כרטיסי אשראי. אפילו המזכירות בב"ס.
10  |  08.11.17
13.
ל 10... פרטי אשראי בד"כ שמורים לצד פרטים אחרים כמו ת"ז מייל
כתובת מגורים, טלפון ולפעמים תאריך לידה.. מין ועוד כמה דברים. ההפקרות פה חייבת להפסק. בלי קשר למקרה הזה כי הפרטים לא ברורים - הגיע הזמן שמי שדלף לו מאגר (אם ברשלנות ואם שלא באשמתו) ונתגלה כי החזיק בנתונים שלא לצורך - יענש בחומרה. וגם לנו האזרחים צריך להיות טיפה עמוד שדרה. אם באמזון ואיביי אפשר לקנות הכל ולתת רק שם מייל וכרטיס אשראי או פייפאל כך צריך להיות בכל מקום. וצריך לא להתבייש ולסרב לתת פרטים מיותרים או פשוט לא לקנות (גם אם אומרים לכם שזה קשור לאחריות)
k  |  08.11.17
12.
מאגר סליקה לא אמור להיות מוצפן ? אם בכלל צריך להיות קיים ?
למה בכלל חברה צריכה לשמור מספרי כרטיסי אשראי אחרי שבוצעו תשלומים ? ואם יש מערכת יחסים מתמשכת בן עסק ללקוח אני חושב שישנם כללים על אילו פרטים מותר לשמור ומה אמור להיות מוצפן. כמובן שאין מושג מה היה במקרה הזה אבל בגדול נראה שאף אחד לא שומר על הפרטיות שלנו ..כל הזמן מאגרים דולפים או נפרצים ונראה שאף אחד לא נותן דין וחשבון.
צ  |  08.11.17
לכל התגובות