מלחמת הסייבר בין ישראל לאיראן גובה מחירים, בשני הצדדים. קבוצת התוקפים Sharp Boys, שמיוחסת לאיראן, הדליפה היום בערוץ הטלגרם שלה קובץ (ZIP) מרוכז מאתר התיירות הפופולרי hotels.co.il. הקבוצה שמה דגש בשבועות האחרונים דגש על אתרי תיירות - לפני כשבועיים יזמה מתקפת מניעת שירות מבוזרת על שורת אתרי תיירות, ומאז היא טפטפה לרשת כבר כמה קבצי מידע שהשיגה.
הקובץ הנוכחי ענק וכולל 120 אלף רשומות של הזמנות שנעשו כביכול דרך האתר ומידע עשיר לגביהן: כולל שם המזמין, פרטים מזהים שלו, מועד החופש, עלות ההזמנה ועוד מידע רגיש אחר.
משה לוי, CISO בחברת סייברינט שעבר על הקובץ, מסר: "מצאנו בקובץ גם מאות מספרי כרטיסי אשראי, כולל מספר הטלפון של בעל הכרטיס, מספר תעודת זהות וכתובת המגורים. מדובר במאגר עצום של מידע אישי מכמה אתרים אליהם הצליחו התוקפים לפרוץ, בניהם אתר hotels.co.il. מי שרוצה, יכול לסחוט לא מעט אנשים דרך המידע הזה".
למשל, בשדה שנוגע לביטול החופשה, אפשר למצוא בקשות רגישות של אנשים כמו: "...לצערי אני נאלץ לבטל את ההזמנה כי אין לי את הכסף, עשיתי טעות וכעת אני במינוס גדול. אני מאד רוצה לקחת לחופשה את הילדים אך לצערי אין לי את הכסף עבור זה", כתב אחד. ואחרת כתבה: "סיבות אישיות, עברתי לצערי גרידה".
המתקפה לא נגמרה בזה ומספר אנשים דיווחי כי קיבלו מהתוקפים סמס מאיים: "לאן שלא תלך, אפילו בטיולים שלך אתה בשליטתנו", נכתב בהודעה שחתומה על ידי אותה קבוצת תקיפה.
"מדובר במלחמת מוחות מתמשכת, שדורשת מאיתנו כל הזמן להיות על המשמר ולשפר את ההגנות שלנו. מן הראוי שאתר השומר מידע על לקוחותיו יעשה מאמץ ראוי כדי שדברים כאלו לא יישנו בעתיד", מסר לוי.
אתר הוטלס לא היה פעיל מהבוקר עד הדקות האחרונות. מפעילת האתר היא חברת בייטק תקשורת, שכותבת באתר שלה: "בייטק תקשורת, חלוצת התיירות והאינטרנט בישראל, פועלת משנת 1995, בעלת אתר הוטלס – אתר המלונות הגדול בישראל. ניסיון של 25 שנה לא הולך ברגל". במדיניות הפרטיות כותבת החברה: "למען הסר ספק מידע כגון פרטי אשראי אינם נשמרים בשרתינו ואינם נרשמים אצלנו". וגם: "מערכות האתר מצוידות בהצפנת נתונים או בטכנולוגיות ערבול וחומות אש העומדות בתקן המקובל בענף".
מבייטק תקשורת נמסר: "נבהיר כי בייטק תקשורת פועלת על פי כל התקנים ודרישות החוק. כרגע העניין בחקירה ועל כן אנחנו מנועים מלמסור פרטים בעניין".
מול זאת, השארפ בויז התגאו כי פרצו גם לאתרים גדולים אחרים בניהם אתר ישרוטל, טריווגו ומלונות דן אך אין לכך ראיה כרגע ומלונות דן וישרוטל מסרו שהם לא מכירים לפי שעה פריצה למערכות שלהם.