חשיפת פרשת הסחיטה בחברת לאומי קארד אמש (שבת) המחישה לכולנו את ממדי הסכנה הגלומה בדליפת מידע רגיש, ועד כמה פרטינו החסויים עשויים להיות חשופים לעיני כל. בריאיון לחדשות 2 Online, מסביר ניר גייסט, מנכ"ל חברת "ניוטרון" ומומחה באבטחת מידע, עד כמה נפוצה תופעת דליפת הפרטים ומה עלינו לעשות כדי לצמצם את האיום הטמון בזליגת פרטי האשראי.
רוצים לקבל עדכונים נוספים? הצטרפו לחדשות 2 בפייסבוק
"כל מקרה כזה מעיד על ההפקרות הרבה שסוררת בתחום ועד כמה החברות הללו, שאמורות להגן על המידע רב הערך הזה פשוט לא עושות זאת", טוען גייסט. "אין ספק שכל נציג טלפוני של חברת אשראי יכול לקחת נייר ועט ולרשום פרטים רגישים של לקוחות, אך במקרה שנחשף אתמול מדובר בקובץ שהכיל כמות עצומה של פרטי אשראי. ברור שזה מקרה שלא היה אמור לקרות. יש מספיק דרכים בהן החברות יכולות להבטיח שריכוז כזה של פרטים לא תיחשף".
מנכ"ל ניוטרון מציין כי לטעמו, החברות לא עושות מספיק כדי להגן על פרטי כולנו מלדלוף. "חברות האשראי וחברות אחרות מאבטחות את עצמן באופן שכיום הוא כבר אינו רלוונטי נוכח האיומים", טען גייסט. "החברות הללו מפיקות לקחים רק בדיעבד. היום אני בטוח שבלאומי קארד יושבים וחושבים איך מונעים ממקרה כזה לחזור על עצמו, אך אם היו מציעים לחברה לרכוש מערכות הגנה יום לפני שהמקרה התפוצץ, ספק רב אם הם היו מתייחסים להצעה ברצינות. המקרה הזה לא הפתיע אותי כלל. הדליפות הללו קורות בכל יום מבלי שהמשתמשים מודעים לכך. הדליפה הזו הייתה יכולה לקרות כמעט בכל חברה שאני מכיר".
לדברי המומחה, ההגנה על פרטי האשראי שלנו מתחלקת לשניים: אמצעי הזהירות בהם נוקטים המשתמשים כדי להגן על פרטי המידע שלהם, והאמצעים בהם נוקטות החברות. "כאדם פרטי בראש ובראשונה הייתי ממליץ לעולם לא לאפשר לאתרים להחזיק בפרטי הכרטיסים שלנו", מבהיר גייסט. "כשאנו רוכשים מוצרים באינטרנט ישנה אפשרות להתיר לאתרים לשמור את הפרטים, כדי שבפעם הבאה שנרכוש מוצר מהאתר לא נצטרך להזין מחדש את כל הפרטים. בעניין זה אסור להתעצל ולא לאפשר לאתרים לשמור את פרטינו. כך נפחית את הסיכון במקרה של דליפת מידע מהאתרים הללו".
"פרטים רגישים של כולנו נמצאים בדארקנט"
גייסט גם ממליץ להיות סלקטיביים באשר לאתרים מהם אנחנו רוכשים מוצרים באופן מקוון. "כיום יש הרבה אפשרויות לרכוש כרטיסי אשראי וירטואליים", הוא הסביר. "הכרטיסים הללו אנונימיים ומוגבלים בסכום. רכישה באמצעותם מונעת כמעט לחלוטין את האפשרות שהפרטים שלנו ידלפו. באופן אישי, אני כמעט אף פעם לא ארכוש באופן מקוון מוצר עם פרטי כרטיס האשראי שלי".
המלצה נוספת של המומחה היא לעקוב בקביעות אחר החיובים שמתבצעים בכרטיס האשראי שלנו. "אם אנחנו לא נמצאים בחו"ל אין כל סיבה לאפשר חיובים שמקורם בחו"ל", הציע גייסט.
על פי הדיווח של המשטרה, החקירה שהתנהלה נגד הסוחטים כללה גם פעולות ברשת הדארקנט, רשת האינטרנט האנונימית, שמשמשת כר פורה למסחר לא חוקי. האנונימיות של רשת הדארקנט מאפשרת לגולשים רבים לבצע שלל פעילויות עברייניות - מרכישת סמים, כלי נשק, ועד הזמנת שירותי מין מקטינים וסחר באיברים. "סביר מאוד להניח שפרטים רגישים של כולנו נמצאים בדארקנט", הדגיש גייסט. "מהרגע שהפרטים מגיעים לשם, אין כבר מה לעשות כדי למנוע את הפצתם. כל שנותר הוא לבטל את כרטיס האשראי".