בחזרה

חב' איזיג׳ט הודיעה: פרטיהם של 9 מליון לקוחות נגנבו ע"י פַּצְחָנִים



  • הידיעה המלאה כאן.

  • מורחק

    @aljaje

    איזו רמת אבטחה גרועה.

    ככה בקלות איפשרה חברת התעופה הזו לפצחנים לחדור לפרטיות של 9 מליון לקוחות. 

    מי יודע מה אפשר לעשות עם הפרטים שנגנבו ? 

    אני מציע לכל מי שטס בחברה הזו לבטל מיידית את כרטיסי האשראי ולסגור חשבונות מייל ולשנות סיסמאות באתרים מוצפנים ולבחון שינויים ברישומים ממשלתיים או בלשכות המס הרישוי וכד.

    מי יודע להיכן הם יכולים להגיע ולהזיק.



  • @משה-22

    הץגובה שלך קצת מוגזמת

    כמו רמת האבטחה של מדינת ישראל. בעצם, מדינת ישראל מאבטחת פחות טוב נתוני אזרחים. מאגר ביומטרי נפרץ כבר פעמיים לפחות. שלא נדבר על עניין אגרון (ככה קוראים לזה לא?)

     

     



  • @משה-22

    הם דיווחו שנגנבו פרטי-האשראי ל- 2206 לקוחות, הודיעו/יודיעו למי שנפגע.

    * מי שלא קיבל מייל, לא צריך להחליף כרטיס, אך רצוי לבדוק את החיובים בהמשך. 

    * להחליף סיסמה (אם משתמשים באותה סיסמה גם באתרים נוספים, צריך להחליף גם בהם). 

    * והשאר כתוב כאן.

    * לתומר: זו צרעת וזו חולירע - הדליפה של מאגר "אגרון", נעשתה ע"י עובד, במאגר החדש היו בעיות אחרותךאם אני זוכרת נכון), ישראלי שמסר את פרטיו לאיזיג׳ט, "נדפק" יותר. 

    *אולי עדיף להשתמש בכמה חשבונות מייל ל"עסקים" חברות מסחריות וחשבונות בנק(?). 

     

     



  • תגובה זו נמחקה!


  • @imeshy

    והנה עוד כמה דוגמאות לחברות שנפרצו בשנים האחרונות

     

    חברות תעופה : בריטיש איירווייז , קאת’י פאסיפיק, מלזיה איירלינס

    קמעונאיות: מייסיס, אדידס, אנדר ארמור, פורבר 21 ועוד רבים אחרים

    מלונות: מריוט, היאט, MGM (לאס וגאס) ועוד רבים אחרים

    חברות השכרת רכב:  אוי לא – אוויס נפרצה בעבר.. 


  • מורחק

    @תומר

    זה לאממטרת השרשור.

    אני מתייחס אך ורק לנןשא השרשור .

    פרצת אבטחה זה אחד התרחישים הגרועים ביותר בעולם כיום.

    הנזק במעגלים המתרחבים יכול להזיק משמעותית.

    אני לא מודאג מ 2000 שנחברה גיווחה.

    אני מודאג ממה שהחברה הזו לא דיווחה ובהמשך נשמע על זה.

    עולם הסייבר לא מוכר עדיין בקרב האוכלוסייה והסיכןנים נשמעים מופרכים. אבל התקפות שכאלו מתרחשות כל הזמן.

    המזל שבמדינת ישראל יש חברים טובים שדואגים לנו.

    ושוב לעיניין השרשור אני לא הייתי מסמין כרטיסי טיסה מחברת תעופה שלא יודעת לשמור על פרטי האישיים ואני עלול להינזר מזה משמעותית והכסף זה החלק הקטן והלא משמעותי פה.


  • מורחק

    @imeshy

    בוקר טוב גם לך



  • @משה-22

    המילה “גם” אינה במקום.. לא איחלתי לך בוקר טוב.. 

     

    מה שרציתי לומר לגבי התשובה הבורה שלך, היא ציון העובדה שיש אלפי חברות שנפרצות, חלקן מדווחות (ומחוייבות לדווח) וחלקן לא. 

    והנה דוגמא במיוחד בשבילך לחברה שאתה כל כך מעריך – מסתבר שגם חברת סיקסט נפרצה בעברה הלא רחוק

     

    אז תשליך לפח את מה שאתה אומר כי זה פשוט (כמו תמיד) מנותק מהמציאות. 

    העובדה היבשה היא שלרוב אין לנו מושג איזה חברה נפרצה ואיזה לא ואני מבטיח לך שביצעת תשלום פעמים רבות בחברות שנפרצו (כאמור, סיקסט, בריטיש, ואחרים). 


  • מורחק

    @imeshy

    אמנם לא אמרת לי בוקר טוב .

    אבל אני אמרתי לך בוקר טוב ומוסיף אפילו מקסים.



  • @imeshy

    מילא חברות פרטיות (לא מילא בכלל האמת) אבל המאגר הביומטרי המהולל של משרד הפנים… פדיחה מטורפת של מדינת ישראל.

    גניבת זהות גרועה לאין ערוך מגניבת כרטיס אשראי.



  • @aljaje

    השאלה איזה פרטים נגנבו

    ומה נצרך לעשות למעט הנזק.

    האם איזי ג’ט יודעת בדיוק מה הם חשפו  ומה לו. האם זה פרטים של לקוחות שיש להם כרטיסים עתידיים, או גם כאלה שכבר טסו.

     

    האם יש לקוחות שקיבלו הודעה מאיזי ג’ט ? (יש לי כרטיס עתידי ולא קיבלתי שום הודעה)

     

     

     

     

     

     

     


  • מורחק

    לפי הכתבה במילים פשוטות הרשות ממליצה ל 9 מליון הלקוחות לשנות את הרגלי החיים ולהיזהר ולבחון כל מייל חשוד ותנועות בחשבונות.


  • @חבל

    נאמר שעד ה-26.5, יודיעו לכל הלקוחות

    זה מה שהם ממליצים (מתוך המאמר שצורף בהודעה הקודמת) - וכאן בעברית.

    Those who might be affected should be very wary of anyone who calls up or emails claiming to be from easyJet, or anyone else. The airline said: “We are advising customers to continue to be alert as they would normally be, especially should they receive any unsolicited communications. We also advise customers to be cautious of any communications purporting to come from easyJet or easyJet Holidays.”

    What else can I do?

    Keep a close eye on credit card bills for anything untoward. You should change any passwords on affected accounts – and also any others if you used the same password elsew

    If you get a call from your bank or card company saying it has noticed fraudulent transactions, be on your guard. End the call and then phone the bank or card company back to check it was legitimate. Also, don’t hand over any passcodes or passwords to anyone, whoever they claim to be.

    * זה לא קשור לטיסה עתידית או לא,                                 כל מי שנרשם לאתר(לפי מה שנכתב).                      הצהירו שרק לחלק מהלקוחות נגנבו פרטי-אשראי , אבל *שאר* הפרטים של 9 מליון רשומים, דלפו(אם החבברה מדווחת אמת). 

     



  • להבנתי דלפו הפרטים של תיבות דואר (כנראה כתובת דואר אלקטרוני) וחלק מפרטי הנסיעה של 9,000,000 לקוחות

    פרטי אשראי של כ 2000 לקוחות.

     

    המלצות לעצמי, מי שרוצה יאמץ אותן לעצמו.

    לבדוק אם אני לא מקבל ערימות של דואר זבל חדש, אם מקבל אז או להפעיל סינון או לשקול העברת תיבת דואר.

    לבדוק אם אני אתחיל לקבל חיובי אשראי שלא מקובלים עלי, אם כן אז להודיע לחברת האשראי שלא לקבל את החיובים (יש ביטוח) ולעחלךיף מספר אשראי. אם לא אז לא צריך לעשות כלום.

    אם אקבל מכתב מאיזיג’ט על דליפת פרטי אשראי – להודיע לחברת האשראי ולהחליף כרטיס. בינתיים לא קיבלתי מכתב כזה.

     

    בקשר לדליפת פרטי המידע ממשרד הפנים ויצירת מאגר מידע אגרון, כולל הפרטים של בני משפחה וכו’: להחליף מיידית את כל מספרי תעודת הזהות והשמות של כל בני משפחתי,

    למאגר הביומטרי: לעשות ניתוח פלסטי לשינוי פנים כל 10 שנים אחרי מסירת תמונה ביומטרית למשרד הפנים, להחליף אצבעות כל 10 שנים אחרי מסירת טביעת אצבעות.

    טוב לא באמת, זה רק כדי לסבר את האוזן לגבי מידתיות



  • @דוקטור-דו-ליטל

     

    בדיוק הפרופורציות הנכונות, לדעתי.

    לא נעים, ויחד עם זאת לא נורא

    אנחנו חשופים כל הזמן לדליפות מידע בכל מיני מערכות.

     



  • @דוקטור-דו-ליטל

    אני לא כל כך מסכימה איתך בעניין ה”מידתיות” – גניבת זהות היא פעולה שתוצאותיה איומות, לא פחות מזה. נכון, זה נדיר יותר, קשה יותר לביצוע ועוד שלל טיעונים שמפחיתים את הסיכוי שזה אכן יקרה, אבל הסיכון יכול לפעמים להגיע עד כדי שלילת חופש, נזקים כספיים עצומים (רק כדי להוכיח שזה “לא אתה”), ואפילו נזקים גופניים. ובכלל – עיקר הבעיה נובעת מכך שהנזקים יכולים להצטבר ולהיערם ללא ידיעתך במשך זמן ארוך מאוד. לפחות בגניבת פרטי כרטיס האשראי מיידעים אותך מיד על “פעולה חשודה”, או שאתה עוקב אחרי הכרטיס ולומד לבד.

    שורה תחתונה: לא הייתי ממליצה להקל ראש ב”גניבת זהות”, תופעה שקיימת כבר היום בהיקף לא קטן ככל הנראה, כי אין באמת דרך לאמוד את ההיקף האמיתי של התופעה.



  • @K-Amit

    ברגע שאנחנו פעילים און ליין, בין אם מדובר על רכישה באמצעות כרטיס אשראי, או מתן פרטים אישיים וזהות (כגון פייסבוק ודומיהם) – אנחנו חשופים לכך.

    ובמקרים קיצוניים זה אכן נכון – הנזק עלול להיות משמעותי – אבל השאלה החשובה היא : האם יש לך יכולת לשלוט / להשפיע על זה?

     


  • מורחק

    אפשר לצמצם סיכונים לדוגמא :

    אני לא מופיע בשום מקום ברשת אין שום אזכור.

    אין לי פייסבוק ולא אינסטגרם ולא כלום .

    השם המקורי שלי לא קיים לכאורה . ( אני גם בודק מידי תקופה אם יש שינויים ).

    לא רוכש באינטרנט בשום אתרי רכישה למעט בוקינג, סיקסט – הזמנה טלפונית עם פרטי כרטיס שלא נשמרים אוטומטי. ( בקשה שלי לחברה ).וחברות תעופה לגאסי וגם כאן משתדל לא להתפזר 2-3 חברות .

    אין רכישות בעלי אקספרס או איביי וכד’.

    אין משלוחים ברשת אפילו לא פיצה.

    אין על שמי ברשומות בית , רכב וכד’.

    התנהלות די הליכה בצל ולא חשופה – ככה אפשר לצמצם חשיפה והיפגעות.

     



  • @imeshy

    השאלה שלך מצוינת – לפעמים אפשר להעדיף לא לחשוף פרטים וכך לצמצם את הסיכון, וזו היכולת היחידה שלי לשלוט בזה.

    הבעיה היא שבנוגע למאגר הביומטרי שאוזכר כאן – אני חייבת לפי חוק להיות בתוכו. 

    וכאן באמת יכולת השליטה שלי היא 0 (גם כאשר בחרתי באופציה ה”כאילו” פחות גרועה, אופציית ה-5 שנים).

    וזה מעצבן, לא? 


 

בחזרה