בלעדי לכלכליסט
שירביט לביהמ"ש: "הפרטים המלאים של כרטיסי האשראי לא נגנבו"
חברת הביטוח הגישה תגובה ראשונה לבקשה לתביעה ייצוגית שהוגשה נגדה; עם זאת היא ציינה כי "תמיד נכון לעבור על הפעולות בכרטיס האשראי". שירביט טוענת כי גורם התקיפה אינו מוכר למומחי הסייבר
חברת הביטוח שירביט מצפה לחזור לפעילות מלאה במהלך השבוע הקרוב ובשלב זה היא מעריכה כי התקיפה מבוצעת על ידי גורם תקיפה שאינו מוכר לגורמי הסייבר והגורמים השלטוניים. כמו כן לפי טענת החברה, "הפרטים המלאים של כרטיסי האשראי של לקוחות החברה לא נגנבו והם מאובטחים" . יחד עם זאת ציינה החברה כי, "תמיד נכון לעבור על הפעולות בכרטיס האשראי שלך" – כך עולה מתגובה שהגישה חברת הביטוח שירביט לבית המשפט אליה צורף כנספח דיוור של החברה ללקוחותיה מהשעות האחרונות.
לצפייה בתגובת החברה לחצו כאן
בתוך כך, הפורצים עמדו בהבטחתם ופרסמו בשעה 09:00 מסמכים נוספים של החברה, בהם רישיונות נהיגה ותעודות זהות של ישראלים.
- בתום האולטימטום לשירביט - הפורצים החלו להדליף את המסמכים
- ההאקרים שפרצו למערכות של שירביט דורשים כופר של מיליון דולר
- האקרים שפרצו לשירביט: "יש לנו מאגר נתונים עצום"
עוד נודע כי לא פחות מ-4 בקשות לאישור תביעות ייצוגיות הוגשו נגד חברת הביטוח שירביט החל מיום שני, המועד בו נחשפה פרשת אירוע דליפת המסמכים מחלק מלקוחותיה. לראשונה מאז פרוץ המשבר הגישה אתמול החברה לבית המשפט המחוזי תגובה. זאת במסגרת בקשה שהוגשה להוציא צו זמני שיורה לחברה למסור מדי יום עדכון לכול לקוחותיה על מצב החדירה לבסיסי הנתונים של החברה ועל כל מידע נוסף שדולף מהחברה. הבקשה הוגשה על ידי לקוחה של החברה שהגישה ביום שני בקשה לאישור תביעה ייצוגית נגד החברה באמצעות עוה"ד דוד פורר ולימור לוי ממשרד פורר, לוי, אורגד ושות'. בית המשפט הורה לחברה להגיב והיא עשתה זאת לפני מספר שעות באמצעות עוה"ד ניר קהת ומאיה קובליוב ממשרד תדמור לוי ושות' וביקשה לדחות הבקשה נגדה.
החברה מציינת כי היא פועלת "במלוא המרץ וביסודיות על מנת לאתר את מקור הפריצה ושירביט תפעל בשקיפות מול לקוחותיה כאשר יהיו בידיה ממצאים". החברה מציינת בתגובה לבית המשפט כי "לפני מספר ימים אירע אירוע אבטחת מידע בשרתיה של שירביט. האקרים פרצו למערכת החברה והחלו להפיץ ברשתות החברתיות מידע אישי שמצוי היה בשרתים. ב-1 בדצמבר, זמן קצר לאחר תחילת האירוע, העבירה שירביט ללקוחותיה את המידע שהיה בידיה באותה עת בהודעת אס אם אס. בכוונת שירביט להפיץ היום דיוור בקרב לקוחותיה ובו פרטי האירוע כפי שידועים לה, הסבר על מידת החשיפה של הלקוחות ופירוט הצעדים בהם נוקטת שירביט", צוין בתגובה.
האם צריך לבטל כרטיס אשראי?
החברה צירפה כנספח לתגובה את הדיוור ללקוחות. בדיוור מציין מנכ"ל החברה, צביקה ליבושור כי "אנו יוצרים בימים אלו קשר יזום עם אנשים שפרטיהם הודלפו ונמשיך לפעול כך". מההודעה ללקוחות עולה כי "החברה שכרה את שירותיהם של מומחי סייבר מהמעלה הראשונה המתמחים בניהול אירועי סייבר, מחקר מודיעין וניהול משברים. הצוותים הללו עובדים במהלך 48 השעות האחרונות באופן רצוף במטרה לסכל את התקיפה ולהחזיר את החברה לעבודה תקינה... במהלך הלילה של ה-3 בדצמבר התקבלה דרישת כופר בסך של כמיליון דולר ואולטימטום בצידה. לצד דרישת הסחיטה הדליפו התוקפים פרטים נוספים שמתייחסים גם לתביעות עבר של כמה מלקוחות החברה". החברה מבהירה ללקוחות על פי המסמך שהוגש לבית המשפט כי "מרבית הפעילויות של החברה פועלות באופן תקין, לרבות: מכירת פוליסות חדשות, חידוש פוליסות...חלק מפעילויות החברה ובכלל זה חלק מפעילות הסוכנים ודואר אלקטרוני חיצוני – מושהים לעת עתה, על מנת להגן על מערכות החברה.. צוותי השירות של החברה עובדים ללא הפסקה להמשך מתן שירות עבורכם...אנו מצפים לחזור לפעילות מלאה במהלך השבוע הקרוב". עוד צוין בדיוור ללקוחות כי "בשלב זה אין לנו או לגופים הרשמיים של מדינת ישראל יכולת לשייך את התקיפה לגורם מסוים. להערכתנו מדובר בגורם תקיפה שאינו מוכר לגורמי הסייבר והגורמים השלטוניים".
במסגרת הדיוור ללקוחות, החברה משיבה על שאלות שכיחות כמו למשל האם צריך לבטל את כרטיס האשראי? על כך השיבה החברה כי "על פי מידע שבידנו, הפרטים המלאים של כרטיסי האשראי של לקוחות החברה לא נגנבו והם מאובטחים". יחד עם זאת ציינה החברה כי, "תמיד נכון לעבור על הפעולות בכרטיס האשראי שלך...אתה בטח יודע שבכול מקרה יש לך ביטוח של חברת כרטיסי האשראי על תנועות בכרטיסי אשראי שלך".