יום לאחר פרסום ההודעה על-ידי קבוצת פצחנים סעודית המשתייכת לארגון אנונימוס, לפיה 400 אלף פרטי אשראי של ישראלים שגלשו לאתר הספורט הישראלי ONE נחשפו, נרשמת (יום ג', 3.1.12) בהלה רבתי במוקדי חברות האשראי, שהביאה אותם לסף קריסה, על-אף שהמוקדים תוגברו בהיקפי כוח-אדם גדולים מהרגיל.
מדיווחי לקוחות, ניסיונות להשיג את המוקדים של שלוש חברות האשראי עולים בתוהו, או לכל הפחות אורכים זמן רב מהרגיל. המתקשרים מתקבלים בצליל חיוג תפוס, בזמני המתנה ארוכים ובהבטחה לשוב ללקוחות, שאינה ממומשת. כך, במוקדים של לאומי קארד וישראכרט, שם המתקשרים שומעים כעת הודעה מוקלטת לפיה בעקבות אירוע הפריצה יקבלו בהמשך שיחה יזומה מהמוקד. עוד נאמר בהודעה, כי כל הכרטיסים שפרטיהם דלפו נחסמו לרכישות באינטרנט.
חברות האשראי מסרו כי פרטיהם של כ-14 אלף כרטיסי אשראי ישראלים נמצאו זמינים ברשת בעקבות הפריצה: כ-6,600 כרטיסים הם של לקוחות ישראכרט, כ-4,000 של לקוחות לאומי קארד וכ-3,000 של לקוחות כאל. חברות כרטיסי האשראי מסרו למחלקת הפיקוח על הבנקים כי הכרטיסים נחסמו לאפשרות של ביצוע רכישות באינטרנט או דרך הטלפון. כמו-כן, לקוחות שחויבו על רכישות שלא בוצעו - יזוכו. יש לציין, עם זאת, כי מומחי אבטחת מידע שונים אמרו היום כי היקף הכרטיסים שפרטיהם נגנבו גדול הרבה יותר, וייתכן שהוא אף כפול מנתוני חברות האשראי.
המוקדים תוגברו
בלאומי קארד אמרו כי יש זרם גדול של פניות מאתמול בלילה, וכי תוגברו המוקדים על-מנת לתת שירות מהיר. "משעות הבוקר החברה פונה באופן יזום לבעלי הכרטיסים, מרגיעה אותם שלא נעשה נזק ובתוך יומיים יוחלפו הכרטיסים", נמסר בהודעת החברה. מישראכרט נמסר כי המוקדים יתוגברו בעשרות קווים נוספים כדי לעמוד בעומסים. החברה ציינה כי הכניסה מנגנון במענה הקולי המאפשר בירור מצב כרטיס האשראי לפי הקשת תעודת זהות - ללא מענה אנושי. גם בכאל דיווחו על עומס רב בפעילות באתר ובמוקדים, וכי בשל כך נוצר קשר יזום עם לקוחות שפרטיהם פורסמו. "אנחנו עובדים בתגבור מלא במוקד השירות ובאתר. ללקוחות יש אפשרות לפנות אלינו גם בעמוד הפייסבוק", מסרה החברה.
בקרוב: אתר בדיקה רשמי של הממשלה
בתוך כך, הרשות למשפט, טכנולוגיה ומידע (רמו"ט) במשרד המשפטים הודיעה כי החלה בחקירת מקיפה של פרטי אירוע פרסום המידע האישי, לרבות נתוני כרטיסי אשראי, על-ידי מי שהזדהו כהאקרים סעודיים באינטרנט.
רמו"ט מבקשת להנחות את הציבור במספר כללי עשה ואל תעשה בהקשר לדליפת המידה. כך, נאמר כי למרות החשש מהדליפה, לא מומלץ לבדוק האם הפרטים האישיים נמצאים בקובץ באתרים המציעים שירות זה, אלא אם הנכם בטוחים לגבי המהימנות של האתר. "זו עשויה להיות מלכודת נוספת לגניבת פרטים", נאמר. רמו"ט, בשילוב יחידת ממשל זמין במשרד האוצר, שוקדים על פיתוח אתר אינטרנט אשר יאפשר בדיקה בטוחה של היקף חשיפת המידע לאזרחים.
עוד נאמר, כי מאחר שאתרים רבים עושים שימוש בפרטי כרטיס אשראי של אזרחים לצורך אימות זהותם (בדרך כלל ארבע ספרות אחרונות של כרטיס האשראי), וזאת בשל האיסור של רמו"ט לעשות שימוש בפרטי מידע שנגנבו בפרשת ה"אגרון", על גופים המוודאים זהות באופן זה בלבד למצוא דרך חלופית לאימות זהות מרחוק עד שתתברר עד תום מידת החשיפה.
השר לביטחון פנים,
יצחק אהרונוביץ', אמר היום כי מדובר ב"פיגוע מקוון שבוצע ככל הנראה על-ידי האקר סעודי אחד, שהשיג פרטים של 14 אלף בעלי כרטיסים. הוא ציין כי מי שאמון על הטיפול בנושא הוא שירות הביטחון הכללי אף הוסיף כי גם משטרת ישראל נלחמת בתופעה.