האקרים טוענים: פרצנו לאתרי תיירות ישראליים

קבוצת התקיפה Sharp boys טענה כי פרצה לשורה של אתרים ישראליים מתחום הנופש והתיירות. הקבוצה פרסמה זאת בערוץ הטלגרם שלה.

בין האתרים שההאקרים טוענים כי הצליחו להפיל נמצאים: hotel4u.co.il, noapass.co.il, gol.co.il, booking-hotels.co.il, booking-kibbutz.co.il,  come2israel.co.il, funtoursisrael.co.il, mlonot.co.il, ortal.net.

לדברי חברי הקבוצה, ברשותם מידע רגיש מהאתרים הללו: מידע על הזמנות ופרטים אישיים של גולשים, בהם גם מספרי כרטיס אשראי שלהם. בנוסף, חברי הקבוצה פרסמו גם כמה רישיונות לאנטי וירוס של ESET, שאותם, לדבריהם, הם רכשו באמצעות כרטיסי אשראי שנגנבו מהאתרים. מחברת האנטי-וירוס נמסר כי הם פועלים לביטול של הרישיונות הללו, כמו גם לעדכון של חברות האשראי.

בדצמבר 2021 חברי הקבוצה טענו כי הצליחו לפרוץ למאגרי המידע של רשת למטייל, ולגנוב מידע אישי של שלושה מיליון משתמשים. עוד הם טענו כי פרצו לאתר טיולי. ההאקרים העלו לחשבון הטלגרם שלהם צילום מסך ובו נראים נתונים של משתמשים, וכתבו: "500 גיגה-בייט של נתונים מוצעים למכירה".

לדברי אלכס שטיינברג, מנהל מוצרים ב-ESET ישראל, "הקבוצה, אשר ערוץ הטלגרם הקודם שלה נסגר בשל הפרה של תנאי השימוש, פתחה כעת ערוץ חדש, שבו היא מבשרת על ההצלחה האחרונה שלה והיא פריצה לשורה של אתרים ישראליים. חברי הקבוצה דורשים ממנהלי האתרים לפנות אליהם – ככל הנראה לצורך בקשת תשלום – בהקדם, לפני שהם ידליפו את המידע. חשוב כי משתמשים פרטיים, אשר גולשים באתרים הללו ומשתמשים באותם פרטי התחברות המשמשים אותם גם בשירותים אחרים – יחליפו וירעננו את הסיסמאות שלהם בהקדם. זאת, מחשש שההאקרים ינסו להשתמש במידע הזה כדי לגשת לנתונים נוספים. בנוסף, כדאי ליצור קשר עם חברת האשראי על מנת לוודא שלא בוצעו חיובים לא מורשים באמצעות כרטיס האשראי".