לקוחות ישראלים שרכשו כרטיסים להופעות בארץ באתר "טיקטמאסטר" החלו לקבל מיילים בימים האחרונים מחברת הכרטיסים העולמית מחשש לגניבת מידע אישי בפריצה למסד הנתונים של החברה לפני כחודש וחצי. בפרצת האבטחה החמורה נגנב מידע של 560 מיליון לקוחות ברחבי העולם.
"אנחנו כותבים כדי להודיע לך על אירוע אבטחת מידע שבו ייתכן שהיה מעורב המידע האישי שלך", נכתב בין היתר במייל. "המידע האישי, שייתכן שהושג בידי צד שלישי, כלל את שמך, פרטי קשר בסיסיים ופרטי תשלום כמו מספרי כרטיסי אשראי ותוקפם". לדברי טיקטמאסטר, "חקרנו באדיקות את האירוע בסיוע מומחים חיצוניים ויצרנו קשר עם רשויות אכיפת החוק הפדרליות. נקטנו כמה צעדים טכניים וניהוליים כדי לשפר את אבטחת המערכות שלנו ונתוני הלקוחות שלנו. אמצעים אלה כוללים איפוס סיסמה עבור כל החשבונות שמשויכים למסד הנתונים שנפגע, סקירת הרשאות גישה ומנגנוני התראה מוגברים".
חברת הכרטיסים המליצה ללקוחותיה לעקוב אחרי פעילות האשראי בבנק לאיתור חיובים חשודים. כאמצעי זהירות, היא גם הציעה להירשם, ללא עלות, לשירות שמספקת חברת נתוני האשראי העולמית TransUnion שבמסגרתו מתבצע מעקב אחר הנתונים האישיים של הלקוחות ברשת האפלה (דארקנט). במידת הצורך ולמשך שנה מיום ההרשמה לשירות, תינתן התראה אם יזוהו לקוחות שנפלו קורבן להונאה באינטרנט.
טיקטמאסטר, שבבעלות מונופול הבידור לייב ניישן ששולט ללא עוררין בשוק ההופעות החיות, אישרה בסוף חודש מאי כי אירעה פרצה למסד הנתונים של החברה שבעקבותיה נגנב מידע של מאות מיליוני לקוחות. בהתבסס על חקירה פנימית של טיקטמאסטר, הפעילות הבלתי מורשית התרחשה בין 2 באפריל ל-18 במאי השנה. קבוצת ההאקרים ShinyHunters, שהייתה מעורבת בפרצות מידע רבות, טענה אחריות לאירוע בפוסט שפרסמה בפורום ההאקרים Breach Forums שבו מוכרים מידע גנוב. לפי תיאורו, הם מחזיקים בפרטים מלאים של לקוחות, שכוללים שם, כתובת, מייל, מספר טלפון, פרטי הזמנה להופעה, הספרות האחרונות בגב כרטיס האשראי ותאריך תפוגתו.
מה צריך לעשות?
"עד כה המיילים המדוברים מטיקטמאסטר נשלחו ללקוחות בארצות הברית, במקסיקו, בקנדה ועכשיו גם בישראל, על הופעות ואירועים שמתקיימים בארץ. מדובר באירועים מכל העולם", מסביר גיל מסינג, ראש מטה חברת "צ'ק פוינט". "סביר להניח שמספר גדול מאוד של ישראלים שקנו כרטיסים באמצעות הפלטפורמה קיבלו את המייל הזה, ולכן יש סיכוי גבוה שהפרטים שלהם היו במאגר המשתמשים שמוחזק בידי ההאקרים. זה משמעותי משום שכך בדיוק מייצרים התקפות נוספות, דרך המידע האישי הגנוב של המשתמשים הללו".
"חשוב מאד לשמור על ערנות גבוהה במקרה הזה", מדגיש מסינג. "לשנות את הסיסמאות לא רק באתר טיקטמאסטר אלא בכל מקום שבו משתמשים באותה הסיסמה, לעקוב מקרוב אחרי החיובים באשראי ולראות שאכן מזהים את כולם. יש לשמור על זהירות גם בחודשים הקרובים, בהם האקרים יכולים לפנות ישירות ללקוחות המדוברים באמצעות הפרטים האישיים שמופיעים במאגר, בכך שיתחזו לגורמים שנראים אמיתיים ולהפיל אותם בהונאה נוספת".
"ההתקפה אירעה דרך פלטפורמת ענן שבה טיקטמאסטר משתמשת באתר, ודרכה הגיעו לכל המידע של יותר מ-500 מיליון לקוחות ברחבי העולם, כולל מישראל. מאז סוף מאי הם מודעים לפריצה וככל שעוברים השבועות יותר ויותר מדינות בעולם נכנסות לרשימת הלקוחות שמושפעים מהתקיפה. זו פרצה בסדר גודל חריג הן מבחינת מספר המשתמשים המעורבים והן מבחינת סוג המידע שמחזיקים בו. מעבר לשמות ולכתובות, ייתכן שמדובר גם בכרטיסי אשראי וזה זהב להאקרים".
מסינג מציין כי "משתמשים ברחבי העולם כבר דיווחו על פעילויות לא תקינות של חיובים בכרטיסים שלהם, ומייחסים זאת לאותה הפרצה. מכאן חשוב להבין שאם קניתם כרטיסים דרך טיקטמאסטר, יכול מאוד להיות שהמידע האישי שלכם בידיים הלא נכונות. לכן צריך להחליף סיסמאות ולעקוב אחר חיובי האשראי. טיקטמאסטר מציעה שירות שבודק אם פרטים אישיים של לקוחות מסתובבים ברשת האפלה - זה נחמד אבל לא מספיק כדי לוודא אם האקרים משתמשים בפרטים שלכם, כך ששום דבר לא מחליף תשומת לב ונקיטת משנה זהירות".