קבוצת התקיפה 'Sharp boys' פרסמה בערוץ הטלגרם שלה כי פרצה לשורה של אתרים ישראלים מתחום הנופש והתיירות. בחודש דצמבר 2021 פרסמה הקבוצה כי פרצה לשרתים של רשת למטייל וכי השיגה רשומות של 100 אלף משתמשים.
בין האתרים שטוענת כי הצליחה עכשיו להפיל נמצאים:
hotel4u.co.il
noapass.co.il
gol.co.il
booking-hotels.co.il
booking kibbutz.co.il
come2israel.co.il
come2israel.com funtoursisrael.co.il
mlonot.co.il
ortal.net
הקבוצה ציינה כי ברשותה מידע רגיש מהאתרים הללו: מידע על הזמנות ופרטים אישיים בהם גם מספרי כרטיס אשראי. בנוסף, פרסמה גם מספר רישיונות לאנטי וירוס של ESET אותם לטענתה קנתה באמצעות כרטיסי אשראי שנגנבו מהאתרים. בחברה מציינים כי פועלים לביטול של הרישיונות הללו ועדכון חברות האשראי.
אלכס שטיינברג, מנהל מוצרים בחברת אבטחת המידע ESET ישראל מסר: "הקבוצה אשר ערוץ הטלגרם הקודם שלה נסגר בשל הפרה של תנאי השימוש, פתחה כעת ערוץ חדש בו היא מבשרת על ההצלחה האחרונה שלה והיא פריצה לשורה של אתרים ישראלים.
בקבוצה הם דרשו ממנהלי האתרים לפנות אליהם, ככל הנראה לצורך בקשת תשלום, בהקדם לפני שידליפו את המידע. משתמשים פרטיים אשר גולשים באתרים הללו ומשתמשים באותם פרטי התחברות המשמשים אותם גם בשירותים אחרים, חשוב כי יחליפו וירעננו את הסיסמאות שלהם בהקדם, מחשש שהאקרים ינסו להשתמש במידע הזה כדי לגשת לנתונים נוספים.
בנוסף, כדאי ליצור קשר עם חברת האשראי על מנת לוודא שלא בוצעו חיובים לא מורשים באמצעות כרטיס האשראי".
תגובות
נא שימרו על שפה נקייה אשר מכבדת אתכם