הדלפה – עמוד 2

הדלפת פרטי 13.5 מיליון לקוחות חברת הארוח החופשי 000Webhost

3 נובמבר 2015/ב הדלפה, ללא קטגוריה, עסקים /על ידי Tal Pavel

ב-28 באוקטובר פורסם כי השרות הפופולרי ביותר בעולם לשרות ארוח חופשי 000Webhost היה נתון לפריצה חמורה אשר גרמה לחשיפת פרטיהם האישיים של יותר 13.5 מיליון מלקוחותיו.

הנתונים שנגנבו כוללים שמות משתמש, סיסמאות, כתובות דוא"ל, כתובות IP ושמות משפחה, כאשר הטענה כי שהפריצה בוצעה כבר בחודש מרץ 2015 על ידי האקר אנונימי.

בפוסט בעמוד הפייסבוק של החברה נכתב;

הודעה קצרה פורסמה גם באתר החברה;

המידע שנגנב הגיע על ידי מקור אנונימי לידיו של חוקר אבטחה אוסטרלי אשר אישר את מקוריות הנתונים. עם זאת נמסר כי ככל הנראה החברה התעלמה בעקביות מאזהרות מוקדמות יותר של החוקר ואף נכשלה ביישום צעדי אבטחה בסיסיים לאבטחת בטחון המידע של לקוחותיה.

פריצה למערכת ניהול האתר של "העמותה הישראלית להגנה בפני טילים"

29 אוקטובר 2015/ב בטחון, הדלפה, ישראל /על ידי Tal Pavel

ב-25 אוקטובר פורסמה הודעה בדבר פריצה לאתר "העמותה הישראלית להגנה בפני טילים".

האתר עצמו לא הושחת, אולם מההודעה עולה כי הפורצים (דוברי הספרדית) המשייכים עצמם עם AnonGhost, שמו ידם על כל בסיס הנתונים של האתר ובחרו לפרסם ממנו את תכולת טבלת "T_AdminUsers" ובה פרטי ששת מנהלי המערכת באתר (שם מלא, סיסמא מוצפנת ושם משתמש).

מהנהלת העמותה נמסר כי הנושא טופל.

מידע רגיש מצוי בסכנה ב-73 מתוך 101 סוכנויות ממשל בקליפורניה

5 ספטמבר 2015/ב ארה"ב, הדלפה, ממשל /על ידי Tal Pavel

ב-27 פורסם כי מידע רגיש של תושבי קליפורניה ובכלל זה מספרי ביטוח לאומי, רישומים רפואיים ומידע על תשלומי מס היה ככל הנראה נתון לגישה בלתי מורשית.

במחקר שנערך בקרב 77 מתוך 101 סוכנויות המנוטרות על ידי המחלקה לטכנולוגיה בקליפורניה, מצא גוף הבקרה כי 73 סוכנויות אינן פועלות בתאימות הנדרשת ו-35 מהן לא צפויות לעמוד באופן מלא בדרישות לפני 2018 לכל הפחות.

אולם מתברר כי מתוך אלה, 41 סוכנויות דיווחו בעבר למחלקה שהן בתאימות מלאה, כלומר יצירת מצג שווא במשך שנים אשר אינו נכון, ויתר ה-36 טענו כי אינן מצויות בתאימות לכללים ולתקינה שקבעה המדינה בנושא. עוד התברר כי המחלקה לא היתה מודעת למספר הרב של החולשות, בשל תהליכי העבודה הקיימים בין המחלקה לסוכנויות השונות, אשר גם הוביל את הסוכנויות לדיווח שגוי כאילו הן עומדות בכללים ובתקנים.

חלק מהסוכנויות חסרות שליטה על נכסי המידע, כמו גם ניהול סיכונים, תוכנית ניהול אבטחת המידע, ניהול ארועי אבטחת מידע והתאוששות.

עוד עולה כי הסוכנויות השונות ציינו חוסר במשאבים וסדרי עדיפויות מתחרים כמכשול לעמידה בנדרש, לצד מחסור בכוח אדם, תקציב בלתי מתאים וחוסר במומחיות טכנית.

משרד המבקר הציע מספר המלצות בנושא ובכלל זה חקיקה אשר תדרוש ממחלקות הטכנולוגיה בסוכנויות או מצד שלישי לבצע הערכות אבטחה הכוללות ליקויים שונים.

דליפת כ-90 אלף כרטיסי אשראי מחברת אינטרנט בארה"ב

3 ספטמבר 2015/ב ארה"ב, הדלפה, עסקים /על ידי Tal Pavel

ב-18 אוגוסט פרסמה חברת האינטרנט Web.com כי גילתה חמישה ימים קודם לכן כניסה בלתי מורשית לאחת ממערכות המחשב שלה. כתוצאה מכך דלף מידע על כרטיסי האשראי של כ-90 אלף מתוך למעלה מ-3.3 מיליון לקוחות החברה.

ההודעה מסרה כי החברה גילתה את דבר הפריצה במהלך פעילות ניטור מתמשכת. מיד לאחר גילוי הארוע, הודיעה החברה על כך לבעלי הכרטיסים ולרשויות הפדראליות, כמו גם פניה לחברת אבטחת מידע לשם ביצוע חקירה כוללת וביצוע השקעה בתהליכי אבטחה ומערכות על מנת למנוע השנות מקרים כאלה בעתיד.

כל הלקוחות אשר יתכן ודלפו פרטי כרטיסי האשראי שלהם, אמורים היו לקבל הודעת דוא"ל ובה פרוט הצעדים אותם נוקטת החברה. בנוסף פתחה החברה עמוד ובו FAQs לטובת לקוחותיה.

ארה"ב: טעות במשלוח מכתבים הביאה לחשיפת מידע רפואי חסוי של 1,622 איש

2 ספטמבר 2015/ב ארה"ב, בריאות, הדלפה /על ידי Tal Pavel

ב-17 באוגוסט פרסמה The Department of Health Care Policy and Financing במדינת קולורדו הודעה רשמית על כך שנחשף שלא במתכוון מידע רפואי חסוי במסגרת תכתובת דוא"ל שהתבצעה מה-25 מאי ועד ה-5 יולי 2015 והכילה מידע רפואי חסוי מקרב 1,622 משקי בית.

במהלך הארוע קיבלו המכותבים בטעות מכתבים במסגרתם נחשפו לפרטיהם של אחרים. הארוע התגלה ב-1 ביולי על ידי תושב אשר הודיע לעובד המדינה כי קיבל אליו מכתב שלא יועד לו.

המידע שבמכתבים אלו כלל שמות, כתובות, מספרי זיהוי מדינתיים ורפואיים, שמות קרובי משפחה, שם מעסיק, הכנסה ממעסיק זה, סכומי מס ומידע מנהלתי. לגבי פחות מחמישים מאלו, כלל המידע גם תאריכי לידה.

עם זאת נמסר כי אף לא אחד מהמכתבים כלל מספרי ביטוח לאומי או מידע פיננסי אחר בו ניתן להשתמש לשם גנבת זהות או ביצוע הונאה.

המחלקה הודיעה כי התקלה תוקנה על ידי גורמי מערכות המידע במשרד המושל ב-5 ביולי וכי אלו אשר הושפעו מהדליפה קיבלו הודעה על כך, לצד "נקיטת צעדים נוספים על מנת למנוע טעויות בעתיד".

"הצבא האלקטרוני של המדינה האסלאמית" מפרסם פרטי 36 אנשי צבא ארה"ב

1 ספטמבר 2015/ב ארה"ב, בטחון, הדלפה, המדינה האסלאמית, ממשל /על ידי Tal Pavel

ב-28 באוגוסט פורסמה הודעה מטעם גורמים המזהים עצמם עם "הצבא האלקטרוני של המדינה האסלאמית" ובה טענה להדלפת נוספת ובה פרטיהם של אנשי צבא ארה"ב;

הרשימה כוללת פרטיהם של 36 אנשי צבא אמריקאיים מאפגניסטאן, כווית ועראק, ובכלל זה; שם מלא, מחלקה, עיר, מיקוד, מספר טלפון נייד.

עם זאת גם רשימה זו כוללת מספר שמות כפולים.

יצויין כי בחודשים האחרונים גורמים שכאלה ביצעו מספר פעולות דומות נגד גורמי ממשל וצבא בארה"ב ובכללן; פרסום רשימת מאה אנשי צבא במרץ 2015, רשימה ובה פרטיהם של 1,481 גורמי ממשל וצבא באוגוסט 2015.

דליפת רשומות של 3,000 סטודנטים באוניברסיטת רוד איילנד

29 אוגוסט 2015/ב ארה"ב, הדלפה, חינוך /על ידי Tal Pavel

ב-20 באוגוסט פרסמה אוניברטיסת רוד איילנד הודעה לפיה התקיימה פריצה וגנבה מידע אפשרית של כ-3,000 סטודנטים הכוללת שמות תאריכי לידה, כתובת דוא"ל באוניברסיטה (@my.uri.edu) וכן סיסמת גישה, כתובות דוא"ל אישיות – Gmail, Yahoo, Hotmail – וכן סיסמאות גישה, כמו גם עדויות לגישה בלתי מורשית לחשבונות פייסבוק.

הנהלת האוניברסיטה הודיעה לתלמידים הרלבנטיים לשנות סיסמאותיהם לאחר שהתברר כי גורם בלתי מורשה, אשר אינו סטודנט או עובד, אסף מידע לא ציבורי על אודות תלמידים בהווה ובעבר באוניברסיטה זו.

עוד נמסר כי לפי שעה אין ביכולת האוניברסיטה לנקוב בתאריך בו בוצעה הפריצה.

דליפת פרטי לקוחות 2.4 מיליון לקוחות מחברה בבריטניה

28 אוגוסט 2015/ב בריטניה, הדלפה, תקשורת /על ידי Tal Pavel

ב-8 באוגוסט הודיעה חברת Carphone Warehouse הבריטית המשווקת טלפונים סלולריים, כי היא היתה נתונה למתקפה קיברנטית על אתרי האינטרנט שהיא מפעילה, במהלכה ככל הנראה התאפשרה גישה בלתי מורשית לפרטיהם האישיים של עד 2.4 מיליון מלקוחותיה.

לדברי החברה, הדליפה התגלתה שלושה ימים קודם לכן ויתכן וכללה שמות, כתובות, תאריכי לידה ופרטים בנקאיים. עוד נמסר כי יתכן והיתה גישה לפרטי האשראי המוצפנים של עד ל-90 אלף מלקוחותיה.

החברה הודיעה לכל אלו אשר היו יכולים להפגע מהארוע, פתחה בחקירה ויישמה צעדי אבטחה חדשים למניעת פריצות נוספות. עם זו היא הודיעה כי אין כל עדות לכך שנעשה שימוש במידע שנגנב.

פעילי אנונימוס פרצו לאתרי ממשל בתאילנד והדליפו פרטי גישה

28 אוגוסט 2015/ב אנונימוס, הדלפה, ממשל, תאילנד /על ידי Tal Pavel

ב-24 במאי פורסם כי פעילי 'אנונימוס' פרצו לאתר הסנאט ומשרד בריאות הציבור בתאילנד והדליפו את פרטי הגישה, זאת במחאה על תמיכת המדינה לכאורה בסחר בבני אדם.

ניתוח המידע שהודלף מגלה כי הוא לא נחשף בעבר והוא כולל את בסיס הנתונים של האתר, שמות משתמש, כתובות דוא"ל וסיסמאות. הפורצים פרסמו מספר צילומי מסך ממנהל המערכת של האתרים להוכחת פעילותם.

דליפת 900 אלף רשומות לקוחות מחברה בארה"ב

25 אוגוסט 2015/ב ארה"ב, הדלפה, עסקים /על ידי Tal Pavel

ב-29 ביולי פורסם באתר העיתון Winston-Salem Journal כי חברת Hanesbrands המקומית דיווחה שבסיס הנתונים של הזמנות הלקוחות שלה נפרץ על ידי האקר בסוף חודש יוני והביא לדליפת פרטיהם של 900 אלף לקוחות מקוונים וטלפוניים.

דובר החברה מסר כי הפורצים חדרו למערכות באמצעות אתר החברה תוך התחזות ללקוח אורח, כלומר ללא רישום ממשי באתר, אך תוך יכולת לבצע מניפולציה על המידע באתר.

עוד נמסר כי עלה בידם להשיג מידע אשר כלל כתובות, מספרי טלפון, וארבע ספרות אחרונות של כרטיס אשראי, אולם לא שמות משתמש וסיסמאות גישה הנשמרים בבסיס נתונים נפרד. לדבריו, הלקוחות שהושפעו מהארוע הם אלו אשר רכשו מוצרים דרך האתר והשתמשו באפשרות ה"אורח". עוד נמסר כי החנות המקוונת עצמה לא נפגעה ולא מערכות המידע של החברה, אולם הדובר מסר כי יתכן והיתה גישה למידע של משתמשים רשומים, כאלה קיימים לחברה כ-900 אלף.

עוד עולה כי ככל הנראה המידע על הארוע הגיע לחברה דווקא מהפורצים עצמם שעדכנו אותה במעשהיהם.

הדלפת קבצי אשלי מדיסון וארגוני טרור

21 אוגוסט 2015/ב ארה"ב, הדלפה, עסקים /על ידי Tal Pavel

ב-19 ביולי פורסמה הודעה בדבר פריצה למערכות המחשב של אשלי מדיסון והדלפת מידע רב של לקוחות רשומים, תוך פניה אישית לסמנכ"ל הטכנולוגיה בחברה וזלזול בו וביתר חברי ההנהלה בדבר רמת האבטחה של מערכותיהם.

בהודעה נטען כי הפרטים שיודלפו יחשפו כי הנהלת החברה לא מוחקת רשומות של משתמשים המבקשים זאת ואף משלמים על כך. טענה שהופנתה גם במקרה של הפריצה לאתר דומה FriendFinder במאי השנה.

במסגרת חלקי המידע שפורסמו בדבר תכולת הקובץ, פורסמו פרטי לקוחות רשומים (משלמים ושאינם משלמים) באתר, בקבצים שונים אודות לקוחות רשומים המשוייכים לארגונים ומדינות שונות, ובכללם; מתחומי האקדמיה (אוניברסיטת אוקלהומה, UCLA, אוניברסיטת אורגון, אוניברסיטת מישיגן, ורבות נוספות), בנקאות (Wells Fargo, Royal Bank of Canada), ממשל (ברזיל, קנדה, משרד ההגנה של אוסטרליה וגורמי ממשל נוספים בה), תקשורת, צבא (צבא ארה"ב), וכן כתובות בחתך מדינתי ואזורי (פורטוגל, וותיקן, קונטיקט) ובהן פרטי כתובות פיזיות ודוא"ל.

במסגרת זו פורסמו גם רשימות שונות ובהן כתובות דוא"ל של גורמים פרטיים מישראל וכאלה המיוחסות לגורמי ממשל בישראל (קובץ 1, קובץ 2).

רשימות ובהן טענה לפרטיהם של ישראלים מודלפות מעת לעת הן על ידי גורמים המזוהים עם 'אנונימוס' וארגוני טרור שונים. לעיתים יש באלו מהאמת, אך לרוב הן ישנות, מנופחות במתכוון, או מזוייפות כך שאין בינן ובין המציאות דבר.

לצד גורמי פשיעה, האקרים ובעלי אינטרסים שונים, גם לגורמי טרור עניין בקבצי מידע השייכים לגורמי ממשל וצבא;

הג'האד האסלאמי טען לפרסום רשימה ובה אלפי חיילי צה"ל במהלך מבצע 'עמוד ענן', המורדים החות'ים בתימן טענו בינואר 2015 לחשיפת פרטים של אלף אנשי צבא ומודיעין סעודיים, כעבור חודשיים פרסמו גורמים המזוהים עם 'המדינה האסלאמית' רשימה שמית ובה פרטיהם מאה אנשי צבא אמריקאיים, וחמישה חודשים לאחר מכן, פורסמה רשימה נוספת ובה פרטיהם של כ-1,500 אנשי צבא וממשל אמריקאיים מרחבי העולם.

בעידן זה של מידע דיגיטלי בו מחד גיסא מידע רב נאסף עלינו (בין אם על ידי מסירה אקטיבית שלנו ובין אם באמצעות עצם הפעילות המקוונת הפאסיבית שלנו) ונשמר, למידע יש ערך רב לגורמי פשיעה, טרור, גורמים מדינתיים, חוקרים, חברות מסחריות וגורמים רבים אחרים.

אנו עדים למספר ההולך וגדל של דיווחים על ארועי דליפות מידע ברחבי העולם, לעליית חשיבותו של היחיד בארועים שכאלה (כחוליה החלשה המאפשרת חדירה למערכת ואף ביכולת אדם אחד לגנוב מידע רב כיום באמצעים פשוטים) ולגניבת מידע אישי (פרטים אישיים, נתונים כספיים ורפואיים), לצד הדלפת מסמכים מארגונים וממשלים שונים ברחבי העולם.

ארועים אלו הם בעלי ערך רב לארגוני טרור, אשר להם עניין רב הן בפריצה וההדלפה, כמו גם ביצירת מניפולציה על המידע, ניפוחו וזיופו. לבד מההיבטים של לוחמה פסיכולוגית יש באלו בסיס מידע רב ערך בו ביכולתם לפעול למטרות שונות באמצעות חשיפת פרטיהם של גורמים שונים, ואף יצירת בסיס לסחיטה ואיומים נגדם.

בעת התנהלותנו המקוונת בחיים דיגיטליים אלו, הן כמשתמשים והן כגורמי מערכות מידע ומנהלי אתרי אינטרנט, חשוב לזכור כי לצד הקלות שבאיסוף המידע הרב, כך עולה גם הקלות שבחשיפת כמות רבה של מידע זה, אשר הוא בעל ערך לא רק לחברות מסחריות וארגוני פשיעה, אלא גם עבור ארגוני ופעילי טרור.

המדינה האסלאמית: טענה להדלפה נוספת של פרטי גורמים אמריקאיים

13 אוגוסט 2015/ב ארה"ב, הדלפה, המדינה האסלאמית, ממשל /על ידי Tal Pavel

בשעות הבוקר המוקדמות של ה-13 באוגוסט פורסמה הודעה בחשבון טוויטר המזוהה עם 'המדינה האסלאמית' לפיה הם יפרסמו פרטיהם של גורמי צבא וממשל אמריקאיים המשתתפים בפעילות נגד הארגון;

שש דקות לאחר מכן פורסמה הודעה בחשבון טוויטר המזוהה עם 'יחידת הפריצה של המדינה האסלאמית' ובה הפניה לשלושה קישורים ובהם הקובץ האמור;

הקובץ עצמו נפתח בהודעה;

בקובץ יש 1,481 רשומות ובה השדות הבאים; שם פרטי ומשפחה, שיוך יחידתי, כתובת דוא"ל, סיסמא, מיקום, מיקוד ומספר טלפון.

בחינה של הרשומות מגלה שיוכים ליחידות צבא וממשל רבות של ארה"ב ובכללן נציגויות צבאיות ודיפלומטיות ברחבי העולם. עם זאת, בדיקת הרשימה מהדקות האחרונות העלתה כי זו כבר אינה קיימת עוד. בכל שלושת הקישורים.

אין זו הפעם הראשונה בה גורמים המזוהים עם גוף פריצה זה מדליפים מידע הקשור בארה"ב; ב-21 במרץ פורסם קיומה של רשימה ובה פרטיהם של מאה אנשי צבא אמריקאיים. גם אותה רשימה הוסרה בזמנו מיידית מהאינטרנט.