המידע דלף מ'פייבוקס' במשך שעות: "האירוע החריג הסתיים"

בעקבות תקלה בשרת חדש חל אירוע דליפת מידע מאפליקציית התשלומים 'פייבוקס' • בנק דיסקונט, הבעלים של 'פייבוקס': התקלה טופלה באופן מלא ומיידי עם גילוייה • לדברי הבנק: המידע אינו יכול להסב נזק כספי ללקוחות

אפליקציית התשלומים 'פייבוקס' | צילומסך מאתר החברה

במשך שעות דלף מידע חלקי של משתמשי אפליקציית התשלומים 'פייבוקס' שבבעלות בנק דיסקונט. בהודעה שנשלחה ללקוחות נכתב: "התקלה תוקנה באופן מלא שעות ספורות אחרי שהתגלתה והאפליקציה בטוחה לשימוש".

ב'פייבוקס' התנצלו, והביעו צער על שהתרחש. "אנו מצטערים מאוד על האירוע ועושים הכל כדי להיות ראויים לאמונך. אנחנו מחויבים להפיק את הלקחים הנדרשים כדי למנוע ממקרה כזה להתרחש שוב".

לפי פרסום ב'כלכליסט' ההערכה היא כי המידע שדלף כולל פרטים כגון כינויים של חלק מהמשתמשים, שמות של קבוצות, מספרי טלפון וכדומה. הדבר עולה בקנה אחד עם הודעת 'פייבוקס' הדגישו כי פרטי המידע שדלפו לא כללו מידע שהשימוש בו עלול להסב למשתמשים נזק כספי, וכי האפליקציה בטוחה לשימוש.

ההודעה שנשלחה למנויי פייבוקס | צילומסך

פייבוקס נמצאת בבעלות בנק דיסקונט, אולם מנוהלת במערכות מחשוב נפרדות מאלה של הבנק או משירותי הבנקאות הרגילים שלו. בבנק הבהירו כי שרת 'פייבוקס' החדש שבו התגלתה התקלה אינו קשור לפעילות הבנק, וכי התקלה בכללותה אינה נוגעת לחשבונות המנוהלים בבנק וכי אינה משליכה על כל מידע אחר שמצוי בידי הבנק בנוגע ללקוחות המנהלים בו חשבונות.

בהודעת בנק ישראל נאמר: "הבנק עודכן לגבי אירוע דלף המידע באפליקציית התשלומים פייבוקס ועוקב מקרוב אחר ההתפתחויות. לצד הפעולות שנקט בנק דיסקונט, בנק ישראל, בהתייעצות עם מערך הסייבר הלאומי, הנחה את הבנק בדבר צעדים נוספים שעליו לנקוט. הרשות להגנת הפרטיות במשרד המשפטים עודכנה אף היא לגבי פרטי האירוע.

"מהניתוח שבידינו עולה כי אין חשש לפגיעה כספית ישירה בלקוחות האפליקציה כתוצאה מהמידע שנחשף. בנק ישראל ממשיך לבדוק את פרטי האירוע. לאור התגברות הפעילות הפיננסית באמצעים הדיגיטליים, וכפי שאמרנו בעבר, מומלץ שהציבור יהיה ערני כלפי ניסיונות הונאה (דוגמת פישינג – "דיוג") ויפעל על פי המלצות התגוננות שבנק ישראל פרסם. הפיקוח על הבנקים יבצע תחקיר מעמיק של האירוע, יסיק מסקנות, וינחה את הבנק ואת המערכת הבנקאית בהתאם".

ב'גלובס' ציינו כי לא מדובר באירוע זליגת מידע הראשון במערכת. בעבר פורסמו שלושה אירועי זליגה שכאלה – בלאומי קארד (כיום 'מקס'), בבנק ירושלים ובבנק יהב. עוד דיווח האתר, כי כיום יש שלוש אפליקציות תשלומים של הבנקים: 'ביט' של בנק הפועלים, 'פיי' של בנק לאומי, ו'פייבוקס' של דיסקונט – שבניגוד לבנקים האחרים לא פיתח את האפליקציה בעצמו ורכש אותה.

כתיבת תגובה