אירוע חריג לפייבוקס של דיסקונט: מידע על לקוחות האפליקציה זלג החוצה

בדיסקונט מציינים כי התקלה נגרמה בשל שרת חדש וכבר תוקנה • עוד נמסר מהבנק כי "הזליגה אינה קשורה ללקוחות הבנק עצמו", וכי "המידע שדלף אינו יכול להסב נזק כספי ללקוחות האפליקציה" • המידע נוגע לחלק ניכר מכמיליון לקוחות פייבוקס

סניף בנק דיסקונט / צילום: תמר מצפי
סניף בנק דיסקונט / צילום: תמר מצפי

אירוע זליגת מידע חריג לאפליקציית התשלומים פייבוקס של קבוצת דיסקונט: מידע על לקוחות אפליקציית התשלומים של הבנק, פייבוקס, זלג החוצה במשך שעות, עד שהתקלה תוקנה.

לפייבוקס יש כמיליון לקוחות, כשהזליגה נוגעת לחלק ניכר מהם. לפי שעה לא ברור מה מהות המידע שזלג ומה היקף הלקוחות שהמידע לגביהם נחשף.

מדיסקונט נמסר הבוקר (ד') כי אין למערכות של פייבוקס קשר למערכות הבנק עצמו, כך שהזליגה אינה קשורה ללקוחות הבנק עצמו, וכי "התקלה בכללותה אינה נוגעת לחשבונות בבנק ואינה משליכה על מידע אחר שמצוי בידי הבנק בנוגע ללקוחות המנהלים בו חשבונות". כמו כן, טוענים בבנק, "המידע שדלף אינו יכול להסב נזק כספי ללקוחות האפליקציה".

על-פי הודעת הבנק, "פייבוקס דיווחה ללקוחותיה כי איתרה תקלה בשרת חדש שהותקן בפייבוקס. התקלה טופלה באופן מלא מיד עם גילוייה. לאחר בדיקה יסודית ומעמיקה נמצא כי דלף מידע חלקי של משתמשי פייבוקס". בדיסקונט ממשיכים ומוסרים כי "האפליקציה בטוחה לשימוש".

הודעת פייבוקס ללקוחות / צילום: צילום מסך, גלובס
 הודעת פייבוקס ללקוחות / צילום: צילום מסך, גלובס

עוד ציינו בבנק כי "התקלה תוקנה תוך מספר שעות", וכי "לא צפויה השפעה מהותית על הבנק".

מבנק ישראל, שמפקח על הבנקים, נמסר הבוקר כי "בנק ישראל עודכן לגבי אירוע דלף המידע באפליקציית התשלומים פייבוקס ועוקב מקרוב אחר ההתפתחויות. לצד הפעולות שנקט בנק דיסקונט, בנק ישראל, בהתייעצות עם מערך הסייבר הלאומי, הנחה את הבנק בדבר צעדים נוספים שעליו לנקוט. הרשות להגנת הפרטיות במשרד המשפטים עודכנה אף היא לגבי פרטי האירוע".

עוד נמסר מהבנק המרכזי כי "מהניתוח שבידינו עולה כי אין חשש לפגיעה כספית ישירה בלקוחות האפליקציה כתוצאה מהמידע שנחשף. בנק ישראל ממשיך לבדוק את פרטי האירוע".

עוד התריעו בפיקוח על הבנקים כי "לאור התגברות הפעילות הפיננסית באמצעים הדיגיטליים, וכפי שאמרנו בעבר, מומלץ שהציבור יהיה ערני כלפי ניסיונות הונאה (דוגמת פישינג- "דיוג") ויפעל על-פי המלצות התגוננות שבנק ישראל פרסם".

לא מדובר באירוע זליגת מידע הראשון במערכת. בעבר פורסמו שלושה אירועי זליגה שכאלה - בלאומי קארד (היום מקס), בבנק ירושלים ובבנק יהב.

כיום יש שלוש אפליקציות תשלומים של הבנקים: ביט של בנק הפועלים, פיי של בנק לאומי, ופייבוקס של בנק דיסקונט. בניגוד לפועלים וללאומי שפיתחו את האפליקציה אצלם, בדיסקונט רכשו את הפיתוח.

עולם שירותי התשלום בין אנשים פרטיים של הבנקים החל בשלהי 2016, אז הפועלים השיק את אפליקציית ביט. בתחילת השנה העוקבת, חודשים ספורים לאחר מכן, לאומי השיק את אפליקציית התשלומים שלו, פפר פיי. האחרון שנכנס לתחום היה דיסקונט, עדיין במהלך 2017, לאחר שרכש רישיון להפעלת האפליקציה בישראל של פייבוקס.