- אנשים ומחשבים – פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות - https://www.pc.co.il -

מידע של משתמשי פייבוקס דלף – בגלל התקנת שרת חדש

התקנת שרת חדש למערכות המפעילות את פייבוקס הביאה לדליפת מידע של משתמשים באפליקציית התשלומים – כך הודיע הבוקר (ד') בנק דיסקונט, שמפעיל אותה. עם זאת, בדיסקונט ובבנק ישראל מדגישים שהדליפה תוקנה מידית ולא נגרם או עלול להיגרם כל "נזק כספי" למשתמשים.

אירוע של דליפת מידע מאפליקציות תשלומים כמו פייבוקס הוא חמור במיוחד, שכן מטבע הדברים, המשתמשים מכניסים אליהן פרטים מזהים ופרטי כרטיסי אשראי. מספר המשתמשים הכללי באפליקציה מגיע לקרוב למיליון.

אפליקציות התשלומים הפופולריות בישראל מופעלות על ידי הבנקים: ביט של בנק הפועלים, פפר פיי של פפר, הבנק הדיגיטלי מבית בנק לאומי, ופייבוקס של דיסקונט. עד לאירוע זה לא פורסמו מקרים כלשהם של דליפת מידע מאפליקציות אלה. עם זאת, במקרה כמו זה עולה השאלה: אם קורית דליפת מידע באפליקציה כמו פייבוקס, מה עלול לקרות עם המידע של לקוחות הבנק, שנמצא במערכות האחרות שלו? בדיסקונט מנסים להרגיע את החששות ואומרים כי פייבוקס מנוהלת בנפרד ממערכות המחשוב של הבנק ומשירותי הבנקאות הרגילים שלו. "שרת פייבוקס שבו התגלתה התקלה אינו קשור לפעילות הבנק, והתקלה בכללותה לא נוגעת לחשבונות בבנק ולא משליכה על מידע אחר שמצוי בידי הבנק בנוגע ללקוחות המנהלים בו חשבונות", נכתב בהודעת הבנק.

בהודעה שנשלחה מפייבוקס נכתב כי "אנחנו מצטערים מאוד על האירוע ועושים הכל כדי להיות ראויים לאמון הלקוחות. אנחנו מחויבים להפיק את הלקחים הנדרשים כדי למנוע ממקרה כזה להתרחש שוב".

בנק ישראל: "הנחינו את הבנק בצעדים נוספים שעליו לנקוט"

מבנק ישראל נמסר כי אנשיו יבדקו את האירוע. בתגובת הבנק צוין כי הוא עודכן לגביו ועוקב מקרוב אחר ההתפתחויות. "לצד הפעולות שנקט בנק דיסקונט, בנק ישראל, בהתייעצות עם מערך הסייבר הלאומי, הנחה את הבנק בדבר צעדים נוספים שעליו לנקוט. הרשות להגנת הפרטיות במשרד המשפטים עודכנה אף היא לגבי פרטי האירוע", נכתב.

עוד צוין בהודעה כי "מהניתוח שבידינו עולה כי אין חשש לפגיעה כספית ישירה בלקוחות האפליקציה כתוצאה מהמידע שנחשף. הפיקוח על הבנקים יבצע תחקיר מעמיק של האירוע, יסיק מסקנות, וינחה את הבנק ואת המערכת הבנקאית בהתאם".

בבנק ישראל שבים וממליצים לציבור המשתמשים בשירותי הבנקאות הדיגיטליים להיות ערניים כלפי פישינג ומקרי הונאה אחרים, ולפעול על פי המלצות ההתגוננות [1] שהוא פרסם בעבר.