בצל המלחמה: פרטיהם של 6.5 מיליון ישראלים הודלפו לרשת

פרטיהם של כ-6.5 מיליון ישראלים מופץ בצל מלחמת חרבות ברזל מול חמאס בקבוצות האקרים פרו-פלסטיניות. כך דווח ב-ynet. לפי הדיווח, מדובר בקובץ שמכיל לכאורה את ספר הבוחרים משנת 2020 שנגנב ככל הנראה בשנת 2021 מאפליקציית 'אלקטור', ששימשה באותה מערכת בחירות את מפלגת 'הליכוד' והודלף לרשת כבר לפני שנתיים וחצי.

לפי הדיווח ב-ynet, הקובץ הופץ בימים האחרונים בקבוצות טלגרם המזוהות עם רוסיה, ואין מן הנמנע שהן קשורות להאקרים שפרצו לאפליקציית אלקטור בזמנו.

כבר בשנת 2021 דיווחו עיתונאים כי אפליקציית 'אלקטור' נפרצה. מדובר באפליקציה ששימשה את הליכוד וש"ס כדי לנהל את רשימות הבוחרים שלהן ולמקסם אחוזי הצבעה פוטנציאליים, אולם החברה הכחישה אז שהמידע שאגרה ברשותה נגנב ממנה לגורמים עוינים.

כאמור בימים אלה הועלו פרטיהם של כששה וחצי מיליון ישראלים שכוללים פרטים מזהים רגישים ובהם: שמות מלאים, מספרי טלפון, כתובות מלאות, כתובות קלפי, מגדר וכתובות מייל. לא ברור אם הוא כולל גם מספרי תעודת זהות, אך אין מן הנמנע שגם אלה נמצאים בידי אותם גורמים. הפרטים נמצאים בספר הבוחרים של מדינת ישראל שמועבר לגורמים שונים לקראת כל מערכת בחירות במדינה.

לפי הדיווח ב-ynet, במערך הסייבר הלאומי בודקים את הנושא, ובינתיים ממליצים לפעול כדלהלן:

פרטים מסוג זה יכולים לשמש לנסיונות דיוג (פישינג) המשתמשים בשם הפרטי בהודעות ועשויים להיראות אמינים. לכן הימנעו מלחיצה על קישורים שנשלחים בהודעות ואם יש צורך, העדיפו להיכנס לאתר הרשמי דרך חיפוש בדפדפן ולא דרך לחיצה על הקישור.

קיבלתם בקשת סחיטה או בקשה למסור מידע אישי, סיסמה או קוד בוואטסאפ? התעלמו. חסמו את השולח ודווחו עליו לוואטסאפ בכפתור "דווח" שבהגדרות איש הקשר.

הגנו על חשבונות מייל, רשתות חברתיות ואפליקציות כגון וואטסאפ: בחרו סיסמה קשה לניחוש והטמיעו אימות דו-שלבי: קוד נוסף לסיסמה. העדיפו שימוש באפליקציות שמייצרות קודים לאימות דו-שלבי (authenticator) ופחות להשתמש באפשרות של קבלת קוד במסרון.

היו חשדניים לשיחות טלפון המבקשות מכם פרטים אישיים - גם אם הנציג מפרט מידע שיש לו עליכם כגון כתובת מגורים. נתקו וצרו קשר עם המוקד הרשמי של החברה המופיע באתר האינטרנט שלה.

בכל חשד למתקפת סייבר - חייגו למערך הסייבר הלאומי בחיוג מקוצר 119.

'בחדרי' גם ברשתות החברתיות - הצטרפו!