ד"ר טל פבל: "דליפת הפרטים של אלפי ישראלים – כתוצאה מפריצות למספר אתרים"
בניגוד למה שפורסם קודם לכן, ד"ר פבל סבור שהמידע שדלף הוא תוצאה של פריצות לכמה אתרים - ולא רק לפורטל הספורט One ● הוא בחן את פרטי הקבצים שפורסמו ברשת ומפרט את ממצאיו
"הקובץ ובו הפרטים של הגולשים הישראלים הוא, ככל הנראה, תוצר של פריצה למספר אתרים – ולא לאתר אחד", כך אמר ד"ר טל פבל, מומחה לאינטרנט ול-IT במזרח התיכון ובעולם האסלאמי. זאת, לאחר שמוקדם יותר פורסם, כי מקור הקובץ שפרסמו ההאקרים הסעודים ברשת הוא בפריצה לאתר אחד – פורטל הספורט One. לדברי ד"ר פבל, "בחינת הקובץ, השוקל 32 מגה-בייט, מעלה שהוא מכיל סוגי קבצים שונים – mdb, txt ו-htm.
אחד הקבצים, 27000.htm, הוא "קובץ במבנה htm ובו פרטי רוכשים, ובכלל זה פרטי כרטיסי אשראי ופרטים אישיים", אמר ד"ר פבל. "אחד הנתונים במרבית, אם לא בכל, הרשומות השונות הוא supplier:'kvootzati'. נראה שלכאורה, מדובר בקובץ עסקות רכישות מקוונות הקשורות באתר kvootzati.co.il".
קובץ אחר שאותו בחן ד"ר פבל הוא 4000.htm. לדבריו, "גם כאן, מדובר בקובץ במבנה htm ובו פרטי רוכשים, ובכלל זה פרטי כרטיסי אשראי ופרטים אישיים. אחד הנתונים במרבית, אם לא בכל, הרשומות השונות הוא supplier:'sale365'. נראה שלכאורה, מדובר בקובץ עסקות רכישות מקוונות הקשורות לאתר sale365.co.il. הקובץ עצמו נראה כ-Log של אישור עסקות האשראי".
הוא אף בחן את קובץ Business.mdb ומצא בו שתי טבלאות. "בחשובה שבהן קיימות רשומות של 22,604 משתמשים באתר שדומה במבנהו ובנתוניו למצוי באתר BizMakeBiz", אמר. "הקובץ מכיל פרטים אישיים אך לא פרטי כרטיסי אשראי".
"בקובץ Cards1.mdb", הוסיף, "יש 260,272 רשומות והוא כולל פרטים אישיים, פרטי כרטיסי אשראי – שם בעל הכרטיס, מספר הכרטיס, תוקף וקוד CW – וכן שמות משתמש, סיסמאות גישה לחשבונות המשתמשים ועוד. הואיל ושניים מהשדות הם Is_OneMail ו-Is_One_Worker, ייתכן שהקובץ הוא תוצר של פריצה לפורטל הספורט One".
לגבי Cards2.mdb, אמר ד"ר פבל, כי "זה קובץ mdb שמכיל 120,745 רשומות ובהן מספרי כרטיסי אשראי, תוקף, קוד CW, סוג הכרטיס, ובחלק מהמקרים גם סכום דולרי של תשלום, פרטי הרוכש וכן מספר קוד המשלוח בדואר. נראה שהפריצה היא, ככל הנראה, לאתר של חברה העוסקת במכירת משחקי מחשב. הרשומות הן בין התאריכים 8 במרץ 2006 ל-6 באוקטובר 2010".
ד"ר פבל בחן במהלך הלילה מספר קבצים נוספים. "קובץ IsraCards1.txt כולל פרטים של 184 בעלי כרטיסי אשראי, בכלל זה פרטי הכרטיס, כאשר כמעט כל הכרטיסים שנפרצו בתוקף, והשם והכתובת של בעליו. קובץ Judaism.txt כולל פרטים של 65 בעלי כרטיסי אשראי, פרטים אישיים ופרטי הכרטיסים. כל הכרטיסים שפרטיהם נחשפו בקובץ הזה נמצאים בתוקף. מרבית הבעלים שלהם הם תושבי ארצות הברית ולחלקם יש שמות יהודיים מובהקים. אף לא אחד מהם תושב ישראל. קובץ tbldonate.htm מכיל 1,616 רשומות של תרומות, ובכלל זה פרטי כרטיסי האשראי שבאמצעותם הם ניתנו. התרומות המקוונות בוצעו לכאורה באתר https://www.schneersoncenter.org בין התאריכים 7 במרץ 2011 ל-18 בנובמבר 2011".
זה שב cards2 (מאתר one)הפסקוד גם שמור,נתון מדאיג בהתחשב בעובדה שאסור בשום אופן לאחסן את המידע הזה,זה אומר שב15$ אפשר לקנות שפתיים שלא לדבר על כל כללי ה pcidss שלא נשמרו כאן החוצפה שזה בכלל לא "פריצה" בסה"כ האנשים הורידו את הדאטה בייס, מה שהם היו צריכים בסה"כ זה לרשום את הכתובת שלו שגם לזה לוקח סה"כ כמה דקות לדעת... לא צריך שום ידע או כלים בשביל ה"פריצה" הזאת. ואם אתה מומחה אז בגלל זה רמת האבטחה בארץ היא כזאת... יאללה אני מחכה לתביעות שהולכים לרוץ כאן, החוצפה שמעל חצי מהלינקים(בעיקר למטה - מהשרתים הפרוצים...)עוד עובדים,אז הכ.אשראי לא פעיל-מה עם שאר הנתונים????בעיקר הסיסמאות...(למי שמבין....) מה גם שברשת מסתובבים רבבות של רשימות כאלה. החידוש הוא "לפרסם" את זה לקהל יעד בזמן הנכון....זה ההצלחה של מה שהם עשו!!! ולמומחה הבעיה היא לא הכ.אשראי=יותר הסיסמאות.