3.0 מתוך 5.0 (מספר מדרגים 1)
עבירות מחשב - בעקבות הפריצה ל eBay /מדריך

עוד בטרם סיימנו להבין את פרטי חשיפת ה FBI האמריקני לעניין פרסום שמות ותמונות קציני המודיעין הסיני (ה- 8200 של סין) מהשבוע האחרון, שככל הנראה פרצו למחשבים של מתקנים וחברות מובילות בארצות הברית ובמדינות נוספות, וכבר מדווחת eBay על חדירה למחשביה וגניבת כלל הפרטים של המנויים על אתר המכירות המוביל בעולם, לרבות סיסמאות כתובות דוא"ל ושמות המנויים. האתר הוציא אזהרה חמורה לכלל המשתמשים לשנות סיסמאות, ומנסה להרגיע, כי אין בידיו פרטים לעניין גניבת מספרי כרטיסי אשראי, או סיסמאות למשל לאתרי המסלקות לסוגיהם.

פריצה למטרות הונאה

אם אכן מדובר ב- 145 מיליון מנויים ב eBay , סביר להניח שחלק גדול מהם משתמש באותן סיסמאות וכינויים לחשבונות המסלקה כגון PayPal, כך שלמרות הודעות ההרגעה, סביר להניח שאם אכן מדובר בפריצה למטרות הונאה, הרי התוצאות עלולות לבוא בשלבים הרבה יותר מאוחרים, תוך שימוש באותם נתונים אם הם זהים באתרי מסלקות או בחברות האשראי בגין רכישות מוצרים שהמנוי האמיתי מעולם לא ביצע.

שימוש למטרות מסחריות

אפשרות נוספת שקיימת היא שימוש באותם נתונים למטרות מסחריות של חברות הרוצות ללמוד ולפלח את השוק לפי טעמו האישי והרכישות שביצעו בעבר לקוחות eBay, ובכך לקנות יתרון לשוק המתחרה על פני זה שמציע אתר eBay, וכמובן קיימות אפשרויות שימוש נוספות בהצלבת המידע עם מאגרי נתונים נוספים כגון מנויי גוגל או הפייסבוק, בהנחה כי המטרות הן מסחריות בלבד.

המסוכנים מכולם הינם אותם האקרים של הג'יהאד העולמי לסוגיו, שמטרתו בין היתר ליצור למדינות המערב נזק כלכלי ממשי שיביא לקריסתן, וכבר ב- 2008 דווח, כי מערכת הביטחון הישראלית התריעה על כוונת הטרור העולמי של הג'יהאד, להקים תשתית שתביא לתוצאות כגון מקרה החדירה וזליגת המידע לעיל לגורמים עוינים מתוך מטרה לזרוע וירוסים אלימים, הבאת מערכות השרתים לקריסה, וכן ליצור נזק למחשבי המשתמשים הסופיים כולל נזק כלכלי המתאפיין בגיוס כספים בדרכי הונאה "לשימון" גלגלי הטרור.

איך מומלץ לנהוג בעקבות המקרה האחרון? 

להלן כמה כללי יסוד:

* בהתאם להוראות eBay, יש להחליף את הסיסמא, ומומלץ מאוד לעשות זאת גם באתרי המסלקות ובאתרים נוספים אם קיימת זהות בין הסיסמאות, וככלל נכון הוא שבכל אתר הדורש סיסמאות לכניסה, תהא סיסמא ושם משתמש שונים, ולא להשתמש בפורמט אחיד, אף אם הדבר מקשה על העבודה הרגילה.

* חובת ההגנה על כל מחשב בתוכנות ידועות כנגד וירוסים ורוגלות לסוגיהם, שעלולים להופיע אם כוונת הפורצים לאתר eBay הינה זדונית.

* ביצוע מעקב בדיקה וביקורת לחשבונות המסלקה וכרטיסי אשראי כדי לדווח לאותן חברות על רכישות וחיובים שלא ביצעתם.

* יש להיזהר מאתרים המתחזים ל eBay שיודעים עליכם פרטים שעלולים לגרום לכם להשתכנע כי מדובר באתר eBay האמיתי וע"י כך לבקש מכם פרטים על חשבונות בנק, כרטיסי אשראי או מסלקות, כדי למשוך כספים מאותם חשבונות. בכל מקרה אין להיענות לכל דרישה שכזו, אף אם היא נראית אמיתית.

אופציה נוספת בעקבות המקרה לעיל, היא לבטל לחלוטין את המינוי ב eBay שאנשיה לא דאגו לאבטחת מידע ראויה, ולהירשם כמינוי חדש, (למי שלא יכול בלי), ובכך להחזיר את השליטה המלאה, לפחות עד הפריצה הבאה.

ככלל ראוי לדעת, כי כל מידע שאנו מוסרים בכל אתר אינטרנט, נאגר, ובחלק גדול מאותם אתרים אבטחת המידע, כלל לא קיימת או שהינה מינימאלית, וזליגת אותו מידע יכולה לשמש את אותם האקרים למגוון של פעולות.

לחברת eBay נציגות נכבדת בישראל, וניתן לפנות אליה אם נגרם לכם נזק כתוצאה מזליגת המידע ושימוש שלא כדין בפרטים שלכם והיא כפופה לדין הישראלי בכל הקשור לאבטחת מידע ורישום מאגרי מידע על פי חוק הגנת הפרטיות.