תקלת דליפת מידע מפייבוקס. ייתכן שהמידע שלכם זלג מאפליקציית התשלומים
דליפת מידע מפייבוקס

תקלת דליפת מידע מפייבוקס. ייתכן שהמידע שלכם זלג

דליפת מידע מפייבוקס מדאיגה כעת מאות אלפי לקוחות. איזה מידע דלף מאפליקציית Paybox ומה תגובת בנק ישראל? היכנסו לכתבה באתר פואנטה

תקלה מדאיגה באפליקציית התשלומים פייבוקס (Paybox) – לקוחות אפליקציית פייבוקס קיבלו הבוקר הודעה כי בעקבות תקלה דלף מידע חלקי של המשתמשים. וזו לשון ההודעה: "רצינו לעדכן אותך שאיתרנו תקלה בשרת חדש שהתקנו. התקלה תוקנה באופן מלא שעות ספורות אחרי שהתגלתה. לצערנו, בעקבות התקלה דלף מידע חלקי של משתמשים. לאחר בדיקה יסודית ומעמיקה אנחנו יכולים לומר שהמידע שנחשף אמנם כלל חלק מפרטי המידע הקיימים באפליקציה, אך הוא לא כלל פרטי מידע שהשימוש בהם עלול להסב לך נזק כספי והאפליקציה בטוחה לשימוש. כאמצעי הגנה וליתר ביטחון, בכניסה הבאה לאפליקציה נבקש ממך להזין מספר טלפון וסיסמא חד פעמית תישלח אליך ב-SMS. אנחנו מצטערים מאוד על האירוע ועושים הכל כדי להיות ראויים לאמונך. אנחנו מחויבים להפיק את הלקחים הנדרשים כדי למנוע ממקרה כזה להתרחש שוב".

לקוחות פייבוקס שמנסים להיכנס לאפליקציה מועברים אוטומטית למסך שבו עליהם לחדש את הסיסמה.

נזכיר כי אפליקציית פייבוקס שייכת לבנק דיסקונט, לאחר שנרכשה לפני מספר שנים. עם זאת, מבנק דיסקונט נמסר כי פייבוקס מנוהלת בנפרד ממערכות המחשוב של דיסקונט ומשירותי הבנקאות הרגילים של הבנק: "שרת פייבוקס בו התגלתה התקלה אינו קשור לפעילות הבנק, והתקלה בכללותה אינה נוגעת לחשבונות בבנק ואינה משליכה על מידע אחר שמצוי בידי הבנק בנוגע ללקוחות המנהלים בו חשבונות", נכתב בהודעת הבנק.

מדובר באירוע חמור, שכן מדובר באפליקציית תשלומים פופולרית שמאפשרת גישה לחשבונות הבנק של הלקוחות. המידע שנמסר בהודעה ללקוחות כללי, אך בירור מול שירות הלקוחות (באמצעות הפייסבוק והמייל) מאפשר לקבל פרטים נוספים. כאשר ביקשתי לברר אם עליי לחשוש מדליפת פרטי חשבון הבנק או כרטיס האשראי שלי, נמסר לי כך:
"לא נחשפו פרטים אישיים או כספיים – לא נחשפו מספרי תעודות זהות או כרטיסי אשראי. חלק משמות של קבוצות נחשפו, תאריכי פתיחת הקבוצות, סכומי תשלום. התקלה תוקנה והאפליקציה בטוחה לשימוש, לא נחשפו שום פרטים אישיים של אף משתמש שלנו ואין חשש לכספים שהיו במשתמש שלך.

כל המידע הרגיש ב- PayBox כמו סיסמה, מספר חשבון ועוד, נשמר באופן מוצפן, בתקן ההצפנה המחמיר ביותר ולכן אנחנו בטוחים שחשבונך מוגן לחלוטין ואין לאף אחד גישה אליו. אין חשש למידע רגיש כגון: סיסמאות, מספר כרטיס אשראי ותעודות זהות. סוג המידע שיכול היה לדלוף: שמות קבוצות, שמות חברים בקבוצה, מספרי טלפון וסכומי העברות וכו'".

עם זאת, כשלוש שעות לאחר ההודעה הראשונה, הסתבר ש-4 הספרות האחרונות של כרטיסי אשראי רבים דלפו – וללא ספק מדובר במידע בעייתי מאוד שיכול לשמש נוכלים כדי להונות צרכנים.

תגובת בנק ישראל לדליפת המידע מפייבוקס

בבנק ישראל מיהרו להוציא תגובה, שלפיה נראה כי הם מתייחסים בחומרה לתקלה של דליפת המידע מפייבוקס: "בנק ישראל עודכן לגבי אירוע דלף המידע באפליקציית התשלומים פייבוקס ועוקב מקרוב אחר ההתפתחויות. לצד הפעולות שנקט בנק דיסקונט, בנק ישראל, בהתייעצות עם מערך הסייבר הלאומי, הנחה את הבנק בדבר צעדים נוספים שעליו לנקוט. הרשות להגנת הפרטיות במשרד המשפטים עודכנה אף היא לגבי פרטי האירוע.

"מהניתוח שבידינו עולה כי אין חשש לפגיעה כספית ישירה בלקוחות האפליקציה כתוצאה מהמידע שנחשף. בנק ישראל ממשיך לבדוק את פרטי האירוע.

"לאור התגברות הפעילות הפיננסית באמצעים הדיגיטליים, וכפי שאמרנו בעבר, מומלץ שהציבור יהיה ערני כלפי ניסיונות הונאה (דוגמת פישינג- "דיוג") ויפעל על פי המלצות התגוננות שבנק ישראל פרסם זה מכבר בקישור המצורף:
https://www.boi.org.il/he/BankingSupervision/Pages/digitalscams.aspx

הפיקוח על הבנקים יבצע תחקיר מעמיק של האירוע, יסיק מסקנות, וינחה את הבנק ואת המערכת הבנקאית בהתאם.

האם אפליקציית BIT ואפליקציית PEPPER יושפעו?

אין ספק כי דליפת המידע מפייבוקס מחוללת פגיעה משמעותית באמינות של פייבוקס בפרט ובאמינות של אפליקציות התשלומים בכלל.

כדי לשלם באפליקציית תשלומים המותקנת על הסמארטפון, צריך המשתמש להזין את מספר חשבן הבנק שלו ואת מספר כרטיס האשראי שלו – כך שמן הסתם קיים חשש אדיר שכספו ייגנב בידי האקרים. בנוסף, קיים חשש של איסוף הפרטים האישיים ושימוש בהם לצורך גניבת זהות.

נזכיר כי כפי שפרסמנו כאן במדור טכנולוגיה ודיגיטל באתר פואנטה, לאחרונה מתרחב השימוש באפליקציות תשלומים. מדובר על כניסה לתחום של רשתות בתי הקפה, רשתות המזון ועוד. כך למשל, פרסמנו כי בקרוב מאוד יתאפשר לשלם בביט ברמי לוי וכי כבר אפשר לשלם בביט בדומינו'ס פיצה. אפליקציית התשלומים המתחרה PEPPER מאפשר לשלם ברשת מוזס בפפר ולשלם גם בחלק מסניפי ארומה בפפר – ואף נותנת הנחות כדי להחדיר את השירות לתודעה.

כעת נראה שהרחבת השימוש באפליקציית ביט ובאפליקציית פפר עלולה להיעצר או להאט, מחשש של הצרכנים להיות חשופים לדליפת מידע.

לקוחות פייבוקס המעוניינים בפרטים נוספים, יכולים לפנות בצוות PayBox במייל support@payboxapp.com, בפייסבוק ובטלפון 0722799366.




תגובות: 0

נגישות