דליפה מתוקשרת נוספת של פרטי אשראי (webgate)

[שבלול]

פרסם את הרשימה בחור ערבי כמחאה על חיסול עמאד מורנייה.

מי שקנה\סחר עם חברת webgate.co.il שימו לב לפרטי אשראי שמסתובבים חופשי.

 

כל הפרטים מופיעים באתר http://www.rememberemad.com/list.htm

 

בעל האתר\מנהל השרתים אחסן את הפרטים בצורה חשופה לחלוטין בקבצי excel. ללא שום הצפנה.

האמת שאין שם הרבה כרטיסי אשראי (בערך 200) אבל עדין מדובר בפדיחה. לאומי מסרו שהם חסמו את כל הכרטיסים. ישראכארט גם טיפלו.

 

מבדיקה של 2 דקות כל האתר הזה פריץ בעשרות חורים שונים. מדובר במערכת ניהול ישנה עם כמות פרצות נכבדת, האתר חשוף לsql injections וגם ל Rfi (כך לדעתי נפרץ - remote file inclusion). אלו הפרצות הכי בסיסיות, כך שאין לראות בפרצה הזו כסימן לקבוצות האקרים מקצועיות אלא בסה"כ לילד ששיחק לו המזל ומנהל רשת שאין לו מושג מה הוא עושה.

 

אני מציע לכל מי שפרטיו נחשפו לתבוע אותם יצוגית למען יראו ויראו. לא יתכן שבשנת 2012 יש מנהלי רשת\שרתים שלא מבינים את הצורך באבטחת שרת סבירה ובאי שמירת פרטי אשראי חשופים לכל עין או בכלל.

[hans]

אין גבול לטמטום.

לא הייתי מכנה את זה "פדיחה",

אלא משהו בכיוון של "רשלנות פושעת", רק חריף יותר.

[liran123]

באופן מפתיע הפורצים בעצמם מודים שהשרת לא היה מאובטח ומבקרים את בעל השרת.

כרגיל אתרי החדשות הישראלים לא ציינו את זה והוציאו דברים מהקשרם.

 

עצוב ששרתים של חברת אחסון שקיימת כבר כמה שנים עם אלפי לקוחות, ללא אבטחה בסיסית.

[Matan g]

מאסר בפועל לבעל האתר ובעל חברת האיכסון.

הם כנראה אגרו פרטי אשראי של לקוחות על שרת לא מאובטח במודע, לכן נשאר לאחל להם, למנהלי האתר והחברה

פשיטת רגל מהירה.

[Arilou]

לא יודע מה אשמתו של בעל חברת האכסון, אבל הגיע הזמן שב-2012 יאמצו בישראל את התקן האמריקאי לאתרים שמאפשרים סליקה ויחייבו את כל בעלי העסקים לעמוד בו.