משבר האשראי: 5 הערות

הפגזת ה-400 אלף.

“החלטנו לתת לעולם מתנה לשנה החדשה, מידע על כ-400,000+ אנשים ישראלים”, התגאה הפרצן שפרסם שלשום קבצים עם פרטי אשראי של גולשים. דיווחי התקשורת הראשוניים הסתמכו על המספר הזה, עד שהגיע הגולש עופר שוורץ, סטודנט למתמטיקה ומדעי המחשב בטכניון, עבר על הרשימות, ניפה ואיחד וגילה שמדובר בסך הכל ב-18 אלף רשומות, שחלקן חוזרות מאות פעמים. אבל הזמן קצר, הדדליין דוחק, ו-400 אלף כרטיסי אשראי עושים כותרת הרבה יותר טובה מ-18 אלף.

אלף לילה ולילה.

זהותו של הקראקר, שהעיד על עצמו שהוא סעודי, מוטלת בספק: האתר שאליו הפנה מאוחסן כנראה בדאלאס. טענתו להשתייכות להתארגנות הבלתי מאורגנת “אנונימוס” מפוקפקת גם היא. באחד מפרופילי הטוויטר הגדולים של אנונימוס נכתב: “אין לנו אהבה לממשלה הישראלית אבל לתקוף אלפים רק כי הם ישראלים? סליחה, אתם לא #אנונימוס”. אפשר להאשים את הערפל שאופף את העולם המחתרתי הזה, אבל כשהפורץ עצמו מכריז על עצמו כאנרכיסט ערבי, קשה לעמוד בפיתוי להיתלות בסטריאוטיפ הזה, במקום לתייג אותו פשוט כעבריין.

פרוצים.

בין פרטי האשראי הופיעו שמות של שני אתרי דילים, “קבוצתי” ו”סייל 365″, שמאוחסנים בחברת דובל. מנהל החברה, קורן תרשיש, אמר אתמול ל-ynet שהפורצים השתמשו בפירצה באתר אחר שמתאחסן בדובל, ודרכה נכנסו למאגרי הנתונים של שני האתרים. אתרי הדילים נבנו על ידי דובל והיו מאובטחים כראוי, אולם האתר שדרכו התבצעה הפריצה נבנה על ידי חברה אחרת, ועבר לדובל כמו שהוא, עם הפירצה.

מי אחראי למחדל? בעל האתר, שלא הקפיד על האבטחה? דובל, שהסכימו לארח אתר שאת רמת האבטחה שלו לא ידעו? אתרי הדילים, ששמרו את פרטי האשראי שלנו במקום להשמיד אותם בתום השימוש? לדעתי אסור להסיר אחריות משני גורמים אחרים: חברות האשראי ואנחנו הצרכנים. אנחנו לא צריכים לסמוך באופן עיוור על אתרים שאנחנו לא מכירים רק בגלל שהם נראים לנו בסדר. אפשר להתייעץ עם חברים, לחפש את שם האתר בפורומים של צרכנות ולפנות לבעלי האתר ולשאול אותם על נהלי אבטחת המידע שלהם. חברות האשראי, מצדן, צריכות לדרוש מאתרים לעמוד בסטנדרטים בסיסיים של אבטחת מידע, לעשות להם ביקורות מדגמיות ולהעניש אתרים שכשלו בכך, עוד לפני שיש פריצה, ובוודאי אחריה. אתר שמפקיר את פרטי האשראי של לקוחותיו לא צריך לקבל שירותי סליקה מחברות האשראי.

הנדסה חברתית.

ביולי 2010 נחשף מסמך עם פרטי אשראי וסיסמאות משתמש של אלפי גולשים ישראליים, שכנראה נגנבו על ידי האקרים טורקיים במחאה על עצירת המשט הטורקי לעזה. המתכנת ארז וולף העלה אז טופס שבו ביקש מאנשים להזין שם מלא, כתובת אימייל, סיסמה, פרטי אשראי ומספר תעודת זהות כדי לבדוק אם הם נמצאים ברשימה. עשרות גולשים לא הבינו את הסאטירה וסיפקו לוולף את הפרטים שלהם. לו היה האקר זדוני, הוא היה יכול לחגוג עליהם כהוגן. גם במקרה הנוכחי התנדבו גולשים לספק פרטי אשראי לאתרים שהבטיחו לבדוק עבורם אם הם במאגר, ביניהם אתרים רשמיים של חברות אשראי ואתרים פרטיים, כולל הבלוג של כותב שורות אלו.

המתכנת שחר שמש סיפר לאחרונה בבלוגו על בעיית אבטחה דומה בחברות הסלולר. כשעובדיו היו מבקשים לבצע פעולות בטלפונים הסלולריים שהוא סיפק להם, חברת הסלולר היתה מתקשרת אל שמש לקבל את אישורו לפעולה, ומבקשת ממנו לספק ארבע ספרות אחרונות של כרטיס אשראי כדי לוודא את זהותו. שמש הסביר שהוא לא מתכוון לספק פרטים כאלו לאדם שמתקשר ממספר חסוי ומציג את עצמו כנציג חברה סלולרית, אך למעשה עלול להיות האקר שמנסה לדוג פרטים למטרות זדוניות.

מימרה נודעת בעולם אבטחת המידע אומרת שהחלק החשוף ביותר לפגיעות במערכת מחשוב הוא זה שבין מסך המחשב לכסא המשרדי. כל עוד אנשים לא יבינו שהם צריכים להיות חשדנים כשהם מתבקשים לספק פרטים אישיים לזרים, אנשים בעלי כוונות זדון ימשיכו לנצל את החולשה האנושית הזאת.

תנו יד.

חברות האשראי מיהרו להרגיע את הציבור: הכסף שלכם בטוח, העסקאות הלא-מאושרות יבוטלו, וכרטיסי אשראי שפרטיהם נחמסו ייחסמו. אבל מה יקרה כשהמאגר הביומטרי, שהמדינה מתעקשת להקים ולהפעיל בצורה שזכתה לביקורת מצד מומחים בתחום, יפרץ וייגנב? בניגוד לכרטיס אשראי שאפשר לבטל ולהחליף, טביעות אצבע ושאר מאפיינים ביומטריים נשארים איתנו עד המוות.

__________________________
התפרסם במקור בגירסה שונה ב”ידיעות אחרונות”, 4.1.2012:

מספרי כרטיסי האשראי שנחשפו

[עדכון 4.1.2012] פרסמתי פה את הרשימה מתוך רצון לסייע למי שחששו שכרטיס האשראי שלהם נכלל ברשימה. למישהו זה הפריע, והוא התלונן לספק השירות שלי, שטען שמדובר בהפרה של תנאי השימוש. מאחר שחברות האשראי כבר מטפלות בבעיה ומספקות שירות לבדיקת מספרי אשראי שנחשפו, החלטתי להסיר את הרשימה. [\עדכון]

מספרי כרטיסי האשראי שקראקרים חשפו אמש (ב’) מופיעים אחרי הקיפול, בניכוי ארבע הספרות האחרונות, שהוחלפו בכוכביות כדי למנוע אפשרות ניצול לרעה. כדי לבדוק אם אתם ברשימה, לחצו Ctrl+F והקלידו את הספרות הראשונות של הכרטיס שלכם. אם מצאתם אותו, אשמח אם תיצרו איתי קשר ב-*********** ותשלחו לי את המספר המלא (או לפחות עם שתי ספרות ראשונות מתוך הארבע שצונזרו) ואבדוק לכם אם הם ברשימה המלאה.

שימו לב: זה שמצאתם מספר שמתחיל בספרות של המספר שלכם לא אומר בהכרח שהמספר המלא שלכם נחשף, יכולים להיות כמה כרטיסים עם אותם מספרים פותחים. צרו איתי קשר לפרטים נוספים, או שתדברו עם חברת האשראי שלכם ותבקשו לבטל את הכרטיס כדי להיות בטוחים.

תודה לעופר שוורץ שיצר את הרשימה.

[הרשימה הוסרה]

קראקרים חשפו מאגר פרטי אשראי של אלפי ישראלים

הקראקרים פרצו לאתר ONE ועשו ממנו רידיירקט לעמוד שמספר על איסוף המידע, ומפנה להורדה של קובץ RAR עם מספרי כרטיסי האשראי ופרטים נוספים.

עדכונים בידיעה ב-ynet >>

היד הנעלמה של סיגמא בית השקעות

מגיע לי לדעת בדיוק מי מטפל בכסף שלי? אז בבקשה, סיגמא בית השקעות, אני רוצה לדעת למה הוא כותב פעם אחת ביד שמאל ופעם אחרת ביד ימין. זה נראה לי חשוד.

ויזואליזציה: כך נראה סטוריבורד של תחקיר טלוויזיה

רביב דרוקר מפרסם בבלוגו את התחקיר על עופר עייני, ששודר בתוכנית “המקור”. משום מה, התחקיר לא עלה בווידאו באתר נענע10 (סיבות משפטיות? חסכון לקראת סגירת הערוץ?), אבל אנחנו זוכים לראות איך נראה סטוריבורד של כתבת תחקיר בטלוויזיה. קליק על התמונה יקח אתכם לפוסט המלא של דרוקר.

פייסבוק-בוק: הספר החדש של אלכס אפשטיין התפרסם כאלבום תמונות בפייסבוק

ספרו החדש של אלכס אפשטיין, “לקסם הבא אזדקק לכנפיים“, יצא לאור אתמול (א’) בתור אלבום תמונות בפייסבוק, כשכל תמונה היא סיפור, 88 במספר (+שער ודף אחרון). את הספר אפשר לקרוא על ידי כניסה לאלבום ודפדוף בין הסיפורים על ידי הקלקה על התמונה או עם החצים. אולם מאחר שהסיפורים כרוכים יחד באופן רופף, אפשר להשתחרר מהמבנה של ספר ולקרוא אותם בנפרד – כשבכל סיפור אפשר ללייקק, להגיב ולשתף עם אחרים.

“מבלי להיכנס לדיון על עתיד הספרות בכלל, אומר רק שאין זה סוד גדול שאורכם של הסיפורים שלי – סטטוס זה ארוך מעשרים מהם גם יחד – עוזר לקריאוּתם על מסכים”, כתב אפשטיין בסטטוס בפייסבוק על הספר החדש. “אך כיוון שכיום, בשפה העברית, עדיין אין פלטפורמות נפוצות לספרות דיגיטלית, אני מדלג לשאלה הבאה, הקשורה לנושא: בפייסבוק!? כן. חיפשתי את הפלטפורמה הפשוטה ביותר להפקה, הקלה ביותר להפצה, והזמינה ביתר בכמה שיותר מסוגי המכשירים שאנו משתמשים בהם כיום. לא הייתי צריך ללכת רחוק מדי. כאן כבר התפרסמו רבים מהסיפורים, וכאן הספר יישאר לזמן הרב ביותר. בסופו של סטטוס זה יימצא לינק שתוכלו לשלוח גם למכרים שאין להם פייסבוק”.

אפשטיין הוציא ספרים בפורמט המסורתי של נייר, ובמקביל מתנסה בדרכי פרסום מקוונות אלטרנטיביות. לפני עשור פרסם בשיתוף בבל וּוואלה את פרויקט “ספרייה דמיונית“, מדף ספרים וירטואלי שבו 35 ספרים, שיש סיפור על כל אחד מהם (אך הם עצמם לא זמינים לקריאה). בשנה וחצי האחרונות הוא מפרסם סיפורים קצרצרים בפייסבוק. “אני חושב שזה חלק מתהליך שעובר על עולם הספרות”, אמר בראיון שנתן לי בפירמה על סיפורי הפייסבוק שלו. “בעיניי זה נראה כמו החזרת המרכז לסיפור עצמו ולא לעטיפה שלו – איך שהוא נמכר היום בחנות ספרים. כשאנחנו מדברים על האודיסיאה, לא בהכרח חשוב לנו שזה שיר אפי שבכלל לא נכתב אלא נמסר מדור לדור בעל פה, ולא משנה מתי בדיוק הוא נכתב על נייר והודפס ונכרך. המדיה הדיגיטלית מאפשרת לי לתת את הדגש לטקסט עצמו ולא להיות מוגבל מדברים שאנחנו בדרך מוגבלים בהם”.

בסטטוס ההסבר על הספר החדש מסביר אפשטיין למה הוא מנגיש אותו בחינם: “לי ולסופרים רבים אחרים אין כיום שום תועלת כלכלית מחיים קצרים מאוד על שולחנות המכירה ועל המדפים של צומת ספרים וסטימצקי. שני הגופים האלה, ביחד ולחוד, מחריבים חודש בחודשו את הספרות העברית תמורת בצע כסף. זכרו את המשפט הבא: כך הם גם ינסו לעשות כשפורמט הספרות הדיגיטלית יהיה פופולרי בארץ. הפרסום החינמי של הספר הזה היא גם דרכי לומר להם, די! איני זקוק להם כדי לכתוב, איני זקוק להם כדי להגיע לקהל קוראים, הם אינם תורמים דבר לרווחתי הכלכלית. במאמר מוסגר, כיוון שכבר פרסמתי ספרים בארץ ובח״ל וזכיתי להכרה מסוימת, ברור שדרכי בעניין הזה קלה יותר מסופר שכתב ספר ראשון. מה שאני עושה כאן הוא בשום פנים ואופן אינו פתרון מלא לסופרים אחרים, גם בגלל אורך הסיפורים שלי. התמורה הכלכלית אני מבקש מפרסום הגירסה הדיגיטלית? אפס שקלים. איני מבקש תרומה, לא פתחתי אתר עם כפתור ‘דונייט’, ואת פרנסתי אמשיך להוציא במקומות אחרים, בדיוק כפי שעשיתי בעשור האחרון, שבו הספרים שלי ראו אור רק בדרך המקובלת […] בינתיים הגירסה הדיגיטלית של הספר כבר כאן. אפשר לקרוא אותה, בלי לחפש מבצע של 4 במאה, 3 ב-75 ושניים במחיר חצי והזול מביניהם וכולי. אחזור על זה שוב, כיוון שזה אולי לב העניין: אפשר לקרוא. בחינם. ואני מקווה שכך אכן תעשו”.

בראיון בפירמה אמר לי: “סופר כמוני, שפרסם כמה ספרים ויש לו קהל קוראים, אבל הוא לא סופר של מיינסטרים או רבי מכר, סיכוייו להתפרנס בארץ מספרים בלבד הם ממילא אפסיים”. ובכל זאת, הספר גם יודפס ויוצע למכירה בהוצאת כרמל. “אני האחרון לזלזל בקיומו של ספר כחפץ, ובחשיבותו הן לקוראים והן לסופר, בקיומו בתודעה והן על המדף הפיסי בבית ובספרייה”, כתב אפשטיין. “מה עוד שהספר בדפוס יכלול סיפורים רבים נוספים, שמעולם לא פורסמו. עד כמה שמותר לנחתום להעיד על עיסתו, זה יהיה הספר השלם ביותר שלי”.

קריאה נוספת: הראיון המלא עם אלכס אפשטיין >>

← לדף הקודם

• מה זה פה?

  חדר 404 של עידו קינן הוא מגזין תרבות דיגיטלית, טכנולוגיה וחיי רשת. הקליקו למידע נוסף »

  Room 404 by Ido Kenan is an Israeli based digital culture magazine. Click for more info in English »

• רוצה להפיק פודקאסט?

  

• המלצת סייברסייבר (מ)

  

• פרנסה

  

• לאחרונה בחדר 404

  • זו רק בדיחה של בכירת דיסוקנט הפורשת – בגלל זה היא, כלכליסט וגלובס מחקו אותה
  • בוטים של חברות AI תוקפים ספריות ומוזיאונים
  • ילד, רובוט התמיכה הרגשית שלך עומד למות 📻 האחראי על האינטרנט בגלצ
  • שליחות קטלנית בלי ביטוח רפואי 📻 האחראי על האינטרנט בגלצ
  • ה-NFL מזייפים את אלישה קיז, קנדה אייר מאשימים את הצ’טבוט ומפסידים 📻 האחראי על האינטרנט בגלצ
  • שתיקטוק 📻 האחראי על האינטרנט בגלצ
  • איך מדרגים בעברית? ⭐⭐⭐⭐⭐
  • שקר הביטקוין, קיץ חם במקרר של שופרסל, הצופן היווני ועוד עדכוני סייברסייבר
  • זום מסתבכת עם העובדים והמשתמשים 📻 האחראי על האינטרנט בגלצ
  • אילן מאסק ממשיך לחטוף יוזרים בטוויטר
  • ברכות לסופרת בינה מ. על כניסתה לרשימת רבי המכר של קינדל
  • פסיקה עלולה לתת למו”לים שליטה מוחלטת על השאלת ספרים דיגיטליים בספריות
  • תומכי נטלי דדון מבצעים לינצ’טרנט שנמוך דירוג בבית-קפה הלא-נכון
  • זעם נגד תרגום המכונה 📻 האחראי על האינטרנט בגלצ
  • מתמונות חתולים לפוליצר – חדשות באזזפיד נסגרים 📻 האחראי על האינטרנט בגלצ

•