Un grup de hackeri din Arabia Saudita au lansat mai multe atacuri impotriva unor tinte israeliene, in timpul sarbatorilor de iarna, reusind sa compromita mai multe servere dedicate si facand ulterior publice date personale (incluzand date cu privire la cartile de credit) ale unui numar de peste 400.000 de persoane fizice. Cu toate acestea, firmele si companiile emitente ale respectivelor carduri sustin ca nu exista nici un motiv de ingrijorare.
Grupul de hackeri a facut publice aceste date in week-endul din perioada de vacanta. Dupa ce lista publicata a captat atentia, a disparut complet de pe internet in timpul zilei de luni.
Group-XP asa cum se auto-intituleaza grupul de hackeri, pare sa fie afiliat la gruparea Anonymous si potrivit anumitor surse au declarat ca li se pare distractiv sa vada 400.000 de israelieni stand la coada la banci pentru a face reclamatii referitoare la cartile de credit. Group-XP a mai declarat ca est ein posesia a peste 1 milion de coduri personale israeliene (un fel de CNP-uri) si ca le va posta pe internet in scurt timp.
Companiile Isracard si Visa CAL (doua companii emitente de carduri de credit din Israel) au declarat ca in realitate, dintre cele peste 400.000 de carduri listate pe internet, doar 18.000 mai erau inca valabile, restul fiind expirate. Companiile au blocat toate numerele cartilor de credit implicate pentru a nu mai putea fi utilizate online, insa acestea pot totusi fii inca utilzate pentru tranzactii obisnuite.
Conform CEO-ului Isracard, trebuie facuta o diferenta clara intre amenintarile facute de hackeri si faptele concrete ce au avut loc. In urma cercetarilor efectuate, s-a descoperit ca in final, ca datele a doar 14.000 de carduri de credit au fost compromise, chiar daca rapoartele prezentau un numar cu mult mai mare. Acest numar reprezinta aproximativ 0,2% din numarul cardurilor active din Israel iar clientii vor fi compensati, compania luandu-si angajamentul de-a proteja siguranta clientilor si de a despagubi eventuale daune ce-ar putea aparea. In concluzie, compania si-a asigurat clientii ca nu exista nici un motiv de ingrijorare.
CEO-ul Visa CAL a mai adaugat ca, numerele cardurilor eliberate de compania pe care o reprezinta au fost blocate impotriva utilizarii la telefon sau a cumparaturilor pe internet si s-a inceput procedura de inlocuire a tuturor cardurilor ale caror informatii au fost compromise, iar clientii ale caror carduri au fost utilizate pentru diferite tranzactii in mod fraudulos vor fi despagubiti.
Din informatiile existente pana in prezent, se pare ca cele 14.000 de carduri nu au fost inca utilizate in mod fraudulos, insa cei 400.000 de oameni au avut toate informatiilor lor private afisate public pe internet si chiar daca problema numerelor de carduri nu este una chiar atat de grava pe cat ar parea, totusi a existat o lista masiva cu date publice a unui numar foarte mare de persoane.
In timpul sarbatorilor, cu putin timp inainte de vacanta de week-end, suporterii grupului de hackeri AntiSec a publicat o lista cu carduri furate ale unui numar de aproximativ 70.000 de persoane, date care au fost interceptate in urma atacului ce-a avut loc impotriva companiei Stratfor. Conform anchetei realizate de Identity Finder, lista prezentata, contine aproximativ 36.000 de conturi de carduri active precum si informatiile detinatorilor.
In plus, AntiSec a publicat o lista de hash-uri de parole a aproximativ 860160 de conturi luate din baza de date a companiei Stratfor. Lista continea multe parole slabe din punct de vedere al securitatii, astfel incat peste 80.000 de parole au fost identificate in mai putin de 5 ore, acestea folosind litere de baza si combinatii simple de parole.