קבוצת האקרים בשם HAX0RTeam פרסמה בימים האחרונים דוגמית מהקלטות לקוחות שגנבה, שלטענתם מקורם ב-BBB Group הישראלית, שמפעילה את רשתות ההמבורגר BBB, "מוזס שופ" ו"בורגרים".
למרות שהקבוצה טוענת כי ברשותה פרטי אשראי ות.ז של לקוחות והיא מציעה אותו למכירה תמורת סכום עתק, ב-BBB טוענים: "גילינו דלף מצומצם מאוד של מספר שיחות טלפון מוקלטות, שרובן שיחות שירות בלבד ללא מתן פרטי אשראי".
דליפת מידע חמורה, או אירוע זניח שנופח?
כאמור קבוצת ההאקרים פרסמה ברשת האפלה דוגמית מנתוני מידע שנגנבו, שלטענתם מקורם ב-BBB Group הישראלית. על פי הדיווחים באתר DarkWebInformer.com , הדוגמית כוללת 709 קבצי אודיו בפורמט MP3 המכילים שיחות רגישות ופרטיות של עובדים ולקוחות, כשמסד הנתונים המלא שבידי הקבוצה עשוי לכלול עד מיליון קבצים, כך לטענת אותם ההאקרים.
לפי האתר cyberint, ההקלטות כוללות מידע רגיש כגון מספרי כרטיסי אשראי מלאים כולל cvv (שלוש הספרות שבגב הכרטיס), מספרי תעודות זהות ומספרי טלפון. כלומר הם יכולים לעשות שימוש בפרטים האלה לצרכי פריצה לחשבונות וגניבת זהות. לטענת הפורצים ברשותם 490 אלף פרטי לקוחות.
הפעולה נחשבת לאירוע הבולט הראשון המיוחס לקבוצת התקיפה הזו, אם זאת אכן קבוצה - ייתכן ש-HAX0RTeam פעלה בעבר תחת שם אחר או כחלק מקבוצה אחרת. כעת ההאקרים מציעים את המאגר למכירה תמורת 10 ביטקוין - כשביטקוין אחד שווה כרגע 370,902 שקל.
לטענת התוקפים, הם פנו להנהלת BBB וניסו לסחוט אותה באופן פרטי, וכשלא נענו - פרסמו חלק מהמידע. הם מאיימים שאם לא יקבלו תשלום יעשו שימוש במידע או ימכרו אותו לבעלי עניין.
מקבוצת BBB נמסר בתגובה: "מיד עם קבלת ההודעה בנושא, פנתה החברה לצוות מקצועי שהחל בבדיקות באופן יסודי ומעמיק. לאחר ביצוע הבדיקות, שנערכו בשיתוף מומחים חיצוניים, ניתן לאשר כי המקור לדלף המידע אינו ממערכות החברה. גילינו דלף מצומצם מאוד של מספר שיחות טלפון מוקלטות, שרובן שיחות שירות בלבד וללא פרטי אשראי".
מקבוצת BBB נמסר בתגובה: "גילינו דלף מצומצם מאוד של מספר שיחות טלפון מוקלטות, שרובן שיחות שירות בלבד וללא פרטי אשראי"
"המערכות של קבוצת BBB נבדקו באופן יסודי, ולא נמצאה כל עדות לגישה בלתי מורשית או פגיעה באבטחת המידע הפנימי של החברה. יודגש כי כל מערכות האון ליין, אתרי המותגים והקופות במסעדות מאובטחים ברמה המקסימאלית ואין כל חשש לפגיעה".
"החברה עדכנה את רשות הסייבר הלאומי, כמו גם את חברות האשראי ואת הספקים הרלוונטיים. אנו רואים בחומרה כל ניסיון פגיעה בפרטיות ובאבטחת מידע של כלל לקוחותינו ופועלים בהתאם", לשון התגובה.
