חברות האשראי מנסות להרגיע את הציבור מאז דווח על הפריצה של ההאקרים הסעודים לחשבונותיהם של אלפי ישראלים. למרות זאת, החשש מדליפת הפרטים האישיים הביא אלפי לקוחות של חברות האשראי לפנות למוקדי השירות ויצרו עומס על אתרי האינטרנט של החברה.
לקוחות של חברת האשראי כאל שניסו להיכנס לאתר כדי לברר אם בוצעו רכישות בכרטיס מאז שפרטיו נפרצו, נתקלו בבעיה לצפות באתר, שלא עמד בעומס הפניות. "נוצר צוואר בקבוק מעומס הפניות", סיפרה לחדשות 2 באינטרנט דוברת החברה שגית אופיר. "אבל צריך להרגיע את הציבור. מדובר בפחות מ-3,000 לקוחות שהפרטים שלהם נחשפו, וחשוב לקחת את הדברים בפרופורציה".
לדבריה, מאז פרסום הרשימה, אותם כרטיסים שפרטיהם דלפו לרשת נחסמו לביצוע רכישות באמצעות האינטרנט והנייד. "אף אחד לא ייפגע מזה", הסבירה אופיר, שהוסיפה כי נציגי החברה ייצרו קשר עם כל אחד מהלקוחות. "אין צורך לפנות אלינו כי אנחנו יודעים בדיוק איזה מספרים פורסמו ואנחנו ניצור איתם קשר. הלקוחות יכולים להשתמש כרגיל בכרטיס מלבד רכישות אינטרנט, אבל אם הם בכל זאת רוצים לדברעם נציג, הם מוזמנים להתקשר לשירות הלקוחות שתוגבר הבוקר, או לפנות באמצעות דף הפייסבוק שלנו".
חברות האשראי: "הכל בשליטה"
חברות האשראי מתמודדות הבוקר עם עשרות אלפי לקוחות מבולבלים שגילו כי חלק מפרטיהם האישיים דלפו לרשת, אך למרות ההיקף הגדול של הפריצה, בחברות כרטיסי האשראי מרגיעים ואומרים: "הכל בשליטה".
"אותם קבצים שהתפרסמו אתמול בלילה עברו עיבוד על ידי מערכת אבטחת המידע של חברות האשראי והאירוע תחום בכ-14 אלף כרטיסים מכל חברות כרטיסי האשראי, כיוון שהמידע נדלה מתוך אתרי אינטרנט שונים", הסביר לחדשות 2 מנכ"ל חברת ויזה כאל דוד ישראל. "במהלך הלילה איתרנו את כל הקבצים וחסמנו את כל פעילות הכרטיסים באינטרנט".
לדברי מנכ"ל החברה, מדובר בכ-6,600 כרטיסים של חברת ישראכרט, 3,000 כרטיסים של ויזה כאל וכ-4,000 כרטיסים של לאומי כארד. הוא הוסיף כי בחברה ערוכים לאירועים בסדר גודל כזה. "זה לא אירוע גדול, אך הוא משמעותי. ברמה של הלקוח הבודד אין חשש לנזק כספי מכל סוג שהוא ובמהלך היום יוחלפו כרטיסי האשראי כדי לוודא שהכרטיסים שנחשפו יוצאים מהמערכת", אמר.
אלפי בני אדם ברחבי ישראל התקשרו במהלך הלילה לחברות האשראי השונות בחשש שכרטיס האשראי שלהם נפרץ. לפנות בוקר, הבהירה חברת האשראי הגדולה כאל וחברת ישראכרט כי החשד לזיוף רחב היקף התברר כמוגזם. "אנו מדברים על כמה מאות כרטיסים", מסרה דוברת חברת כאל שגית אופיר. "'גידרנו' את הכרטיסים שפרטיהם נחשפו ונחסמה האפשרות לבצע איתם רכישות באינטרנט". אופיר הוסיפה כי במהלך היום החברה תיצור קשר עם הלקוחות שפרטיהם נחשפו וינפיקו להם כרטיסים חדשים.
סה"כ נפרצו 14,000 כרטיסים
מנכ"ל ישראכרט דב קוטלר מסר כי לאחר בדיקה שנערכה כל הלילה במטה קבוצת ישראכרט בתל אביב ,הובהר כי מתוך 3.3 מיליון כרטיסים נחשפו פרטיהם של כ-6,600 כרטיסים אמיתיים של לקוחות החברה כתוצאה מהפריצה לאתרי אינטרנט בישראל.
עוד מסר קוטלר כי מניתוח האירוע עולה כי מספרם של כלל הכרטיסים של כל חברות האשראי בישראל שנחשפו הינו כ-14,000 כרטיסים. מספר זה מצומצם ביותר ביחס לשבעה מיליון כרטיסים פעילים בשוק הישראלי.
"ישראכרט פעלה במהירות על פי נוהל שיגרתי וחסמה כרטיסים אלה לפעילות באינטרנט באופן מיידי על ידי מחלקת הביטחון. ללקוחות אלה יונפקו כרטיסים חדשים באופן מיידי. החברה תטפל כמובן בכל חשש לפגיעה או לנזק שיגרם ללקוחות שכרטיסיהם נחשפו, כפי שהיא עושה באופן שוטף", סיכם קולטר.
ד"ר טל פבל, מומחה לאינטרנט שגם שמו הופיע ברשימות סיפר בשיחה עם חדשות 2 על המקרה. "מדובר בקובץ גדול של 32 מגה בייט שמכיל שמונה קבצים. במבט ראשון ניתן לראות שהוא תוצר של חדירה של מספר אתרים ולא של אתר אחד ויש שם קבצים שמכילים נתונים אישיים". עוד הוסיף כי מדובר על נתונים רבים מאוד. "מצאתי את עצמי באתר כללי ולא באחד שיש בו כרטיסי אשראי ולפי אופי האתר ידעתי בדיוק מי האתר הזה וקצת אחרי חצות התקשרתי לבעל האתר ועדכנתי אותו שפרצו לו את האתר", סיכם הד"ר.
יש לציין שהקובץ עדיין מסתובב ברשת, והועלה לאתר הורדות גדול - ממנו ניתן להוריד את הפרטים באופן חופשי ובחינם. בהמשך, מבטיחים המפרסמים לחשוף את פרטיהם של חצי מיליון ישראלים נוספים.
ההאקרים כתבו: "זו מתנה לעולם לשנה החדשה"
אמש נפרץ אתר הספורט ONE, כאשר הושתל בו קובץ בעזרתו ניתן היה לגלות לכאורה את פרטיהם של עשרות אלפי ישראלים. מי ששתלו את הקובץ היו האקרים סעודים, שאף הבטיחו לפרוץ לאתרים ישראלים נוספים ולשתול שם את קובץ הנתונים.
בקובץ, שחולק למספר תתי-קבצים, הופיעו פרטי כרטיסי האשראי המלאים (סיסמה, חשבון בנק אליו משויך הכרטיס, ספרות האבטחה ותוקפו) של למעלה מ-400 אלף ישראלים, כולל מספרי תעודות הזהות שלהם, כתובתם המלאה, שמם, ומספר הטלפון הנייד שלהם, אולם על פי ההערכה נתונים רבים חזרו על עצמם. בנוסף פרסמו ההאקרים את פרטיהם של למעלה מ-22,000 אנשי עסקים ישראלים.
בהודעת הפריצה לאתר כתבו הסעודים: "אנו קבוצת ההאקרים הגדולה בסעודיה, החלטנו לפרסם את החלק הראשון של פרצת האבטחה ואת המידע שאספנו על ישראל. פרצנו לשרתי אינטרנט רבים בישראל והוצאנו מידע רב אודותיהם. זוהי מתנתנו לעולם לקראת השנה החדשה", לשון ההודעה.
חלק מפרטי האשראי שנחשפו מופיעים לצד שמות של כוכבי כדורגל בעבר והווה. רוב פרטי האשראי שייכים לחברות האשראי מאסטר קארד, ויזה ואמריקן אקספרס.