כ"ה כסלו התשפ"ה
26.12.2024
תקלה חמורה בבנק

תקלה חמורה בבנק: מידע על לקוחות דלף מאפליקציה

תקלה חמורה בבנק 'דיסקונט' - מידע על לקוחות של הבנק באיפליקציית 'פייבוקס' זלג במשך שעות ומידע אישי של לקוחות הסתובב והתגלה.

תקלה חמורה בבנק: מידע על לקוחות דלף מאפליקציה
אפליקציית פייבוקס. אילוסטרציה צילום: paybox

הרשות להגנת הפרטיות קיבלה דיווח מבנק דיסקונט, אודות אירוע אבטחת מידע חמור באפליקציית התשלומים פייבוקס, וזאת בהתאם לחובת הדיווח הקבועה בתקנות הגנת הפרטיות (אבטחת מידע). בהתאם לכך, הרשות בוחנת את ההיבטים הקשורים להגנה על המידע האישי של לקוחות פייבוקס ואת הפגיעה בהם, וכן את פעולות פייבוקס בנוגע לאירוע ועמידתה בהוראות התקנות.

הבוקר פורסם על ידי הצוות של PayBox כי בעקבות תקלה דלף מידע חלקי של משתמשים הכולל את 4 הספרות האחרונות של כרטיס האשראי שלהם. לאחר בדיקה נוספת שערכו הוסיפו כי מידע חלקי נוסף דלף, דוגמת כינוי המשתמש, תאריך לידה, העברות באפליקציה, מספרי טלפון ופרטים נוספים.

תקנות הגנת הפרטיות (אבטחת מידע) מחייבות כל גורם במשק בישראל, ציבורי ופרטי, המנהל מידע אישי, לקיים דרישות אבטחת מידע בהתאם לרמת הסיכון שיוצרת פעילות עיבוד המידע אצלו בארגון. עוד מדגישה הרשות, כי בעל מאגר מידע שחלה עליו חובת אבטחה בינונית או גבוהה מחויב להודיע לרשות להגנת הפרטיות בהתרחש אירוע אבטחת מידע חמור באופן מיידי ולדווח על הצעדים שנקט בעקבות האירוע.

לאחרונה יצאה הרשות בקמפיין הפונה לכלל מגזרי המשק במטרה להעלות את המודעות הציבורית לחובת העמידה בהוראות תקנות הגנת הפרטיות ובמיוחד בחובת הדיווח לרשות במקרים של אירועי אבטחת מידע חמורים.

כמו כן, הרשות ממליצה לציבור להיות ערני לכל ניסיון הונאה (דוגמת דיוג (fishing) הכולל בקשה לקבלת מידע אישי (כגון הודעת דואר אלקטרוני המבקשת מהלקוח להעביר את פרטיו האישיים או ללחוץ על קישור המפנה אותו לאתר המתחזה להיות נותן השירות) ומזכירה כי חברות המספקות שירותים כאלה (כגון בנקים וכו'), אינן מבקשות קבלת פרטים אלו באמצעות דוא"ל או הודעת סמס.

ברשות ממליצים ללקוחות לשנות את הסיסמה האישית באפליקציית פייבוקס וככל שמדובר בסיסמה המשמשת אותם גם לשירותים דיגיטליים אחרים – לשקול לשנות את הסיסמה גם בשירותים האחרים.

בנק דיסקונט דיווח הבוקר לבורסה, כי בימים האחרונים חלה תקלה באפליקציית התשלומים פייבוקס הנמצאת בשליטת הבנק, אך פועלת על בסיס תשתית נפרדת. "התקלה ככל הנראה כללה דליפת מידע של המשתמשים, והתרחשה בעת תהליך התקנת שרת חדש". נמסר.

"בעקבות תקלה בהתקנת שרת באפליקציית התשלומים פייבוקס, דלף מידע חלקי של משתמשי פייבוקס. התקלה תוקנה תוך מספר שעות מרגע גילוייה" נכתב בהודעה.

עוד נמסר כי "על בסיס התחקור שנערך עד כה, המידע האמור כלל חלק מפרטי המידע הקיימים בפייבוקס, אך לא כלל פרטי מידע אשר השימוש בהם עלול להסב למשתמשים נזק כספי ישיר. פייבוקס מנוהלת בנפרד ממערכות המחשוב של הבנק, ומשירותי הבנקאות הרגילים של הבנק".

אמיר כרמי, מנהל הטכנולוגיות בחברת אבטחת המידע ESET, מתייחס לדליפת המידע ואומר "לצערי דליפות מידע הן דבר שקורה, זה קורה לגופים קטנים וגדולים. מדובר בנתונים רגישים שגורמים לא מורשים עלולים לנסות לנצל לטובתם באמצעות חיבור של כמה נתונים, וכך לגרום לפגיעה בפרטיות של המשתמשים ואולי נזקים פיננסים. למרות שלא מדובר במספרים מלאים של כרטיסי אשראי שדלפו, תמיד כדאי להיות בבקרה על התנועות שלכם בבנק ולשים לב שכל החיובים הם אכן נכונים, וכעת זה חשוב עוד יותר ואני ממליץ להיות עם היד על הדופק".

דליפת מידע בנק דיסקונט פייבוקס

art

'בחדרי' גם ברשתות החברתיות - הצטרפו!

הוספת תגובה

לכתבה זו טרם התפרסמו תגובות

תגובות

הוסיפו תגובה
{{ comment.number }}.
{{ comment.date_parsed }}
הגב לתגובה זו
{{ reply.date_parsed }}