חדשות
מאגרים לפרטי כרטיסי אשראי נפרצו ומופצים ברשת
מספרי כרטיסי אשראי, מידע רפואי, שמות וכתובות מופצים בימים אלו ברשת, בעקבות האקרים טורקיים - מוסלמים שנוקמים על אירועי המשט לעזה. סכנה ברשת
בעקבות פעולת השתלטות כוחות צה"ל על המשט לעזה, נפרצו במהלך הימים האחרונים מאות אתרים ישראלים ככל הנראה ע"י האקרים שהזדהו כטורקים או כמוסלמים. כחלק מהנזק שנגרם לאתרים אלה נחשפו פרטים ומידע אישי של לקוחות כגון מידע רפואי, פרטי כרטיסי אשראי, שמות כתובות, ומספרי טלפון. נראה כי לפחות חלק מן האתרים שנפרצו הם אתרים ישנים או בלתי מאובטחים.
ליאור דרי, מנכ"ל Enterasysישראל-יוון, חטיבת התקשורת והאבטחה שלSiemens Enterprise, מדגיש כי באמצעות טכנולוגית אבטחה מתאימה ניתן היה להגן גם על מידע פרטי ורגיש ולוודא כי לא יעשה בו שימוש לרעה: "המקרה שבו נתקלנו ביומיים האחרונים, מאז שהחלה השתלטות כוחות צה"ל על משט הספינות לעזה, של פריצה מכוונת לאתרים ישראליים במטרה לגרום נזק מרבי, היא כנראה חלק ממסע של התקפות קיברנטיות שילך ויגבר בעתיד. ישראל, כמדינה הנתונה למתקפות טרור תהיה חשופה גם לטרור מקוון ויש להיערך למתן פתרונות הגנה מרביים למקרים שכאלה, ע"י מערכות אבטחת מידע מתאימות".
כמה אנחנו חשופים?
לשאלתנו, עד כמה חשופים פרטי אזרחים בישראל, משיב דרי, כי התקן הקיים כיום בישראל (PCI - Payment Card Industry) כמו גם במדינות נוספות בעולם, הוא תקן מחמיר ביותר המיועד לשמירה על פרטיות: "דרישות התקן מחייבות את כל החברות המאפשרות רכישה מקוונת להקפיד על מתן פתרונות הגנה שישמרו על הגולשים ומשתמשי האתרים ולא יאפשרו את חשיפת המידע האישי והרגיש שלהם. אי עמידה בנהלי אבטחת המידע המפורטים בתקן עלולה לגרור השלכות מערכתיות כמו גם טכנולוגיות וכן השלכות ארגוניות וסדרי עבודה. חברות מסחריות ופרטיות חשופות ונפגעות מאירועים כאלה וחלקן לפחות, יצטרכו לתת את הדין ואולי אף לפצות את לקוחותיהן על הפגיעה בפרטיותם, זאת מבלי להזכיר כמובן, את הפגיעה במוניטין החברה". כרגע מאות מאגרים המכילים את פרטי המידע האישי שלנו - אינם מאובטחים.
וזה במסגרת הסיוע ההומניטרי, כמובן.