בנק דיסקונט הודיע הבוקר (רביעי) לבורסה על תקלה באפליקציית התשלומים פייבוקס (Paybox) הנמצאת בשליטתה. בהודעה נמסר כי "בעקבות תקלה בהתקנת שרת באפליקציית התשלומים פייבוקס, דלף מידע חלקי של משתמשי פייבוקס. התקלה תוקנה תוך מספר שעות מרגע גילוייה".

עוד נמסר כי "על בסיס התחקור שנערך עד כה, המידע האמור כלל חלק מפרטי המידע הקיימים בפייבוקס, אך לא כלל פרטי מידע אשר השימוש בהם עלול להסב למשתמשים נזק כספי ישיר. פייבוקס מנוהלת בנפרד ממערכות המחשוב של הבנק, ומשירותי הבנקאות הרגילים של הבנק".

דיסקונט ציינו כי השרת בו התגלתה התקלה אינו קשור לבנק וכי "התקלה בכללותה אינה נוגעת לחשבונות בבנק ולמידע אחר שמצוי בידי הבנק בנוגע ללקוחות המנהלים בו חשבונות. להערכת הבנק, לא צפויה השפעה מהותית על הבנק כתוצאה מהתקלה. הבנק מבצע בפייבוקס תהליך להפקת לקחים וליישומם, בכדי להבטיח שתקלה מסוג זה לא תישנה".

כל המשתמשים באפליקציה קיבלו הבוקר מייל בו נכתב כי בעקבות תקלה דלף מידע חלקי של משתמשים. "לאחר בדיקה יסודית ומעמיקה אנחנו יכולים לומר שהמידע שנחשף אמנם כלל חלק מפרטי המידע הקיימים באפליקציה, אך הוא לא כלל פרטי מידע שהשימוש בהם עלול להסב לך נזק כספי".

הודעת פייבוקס ללקוחות צילום: מסךהודעת פייבוקס ללקוחות צילום: מסך

כמו כן, כל המשתמשים נדרשים, כאמצעי הגנה וליתר ביטחון, בכניסה הבאה לאפליקציה להזין מספר טלפון וסיסמא חד פעמית תישלח אליך ב-SMS. "אנחנו מצטערים מאוד על האירוע ועושים הכל כדי להיות ראויים לאמונך. אנחנו מחויבים להפיק את הלקחים הנדרשים כדי למנוע ממקרה כזה להתרחש שוב", נכתב עוד בהודעה.

בהודעת בנק ישראל נמסר: "בנק ישראל עודכן לגבי אירוע דלף המידע באפליקציית התשלומים פייבוקס ועוקב מקרוב אחר ההתפתחויות. לצד הפעולות שנקט בנק דיסקונט, בנק ישראל, בהתייעצות עם מערך הסייבר הלאומי, הנחה את הבנק בדבר צעדים נוספים שעליו לנקוט. הרשות להגנת הפרטיות במשרד המשפטים עודכנה אף היא לגבי פרטי האירוע".

"מהניתוח שבידינו עולה כי אין חשש לפגיעה כספית ישירה בלקוחות האפליקציה כתוצאה מהמידע שנחשף. בנק ישראל ממשיך לבדוק את פרטי האירוע. לאור התגברות הפעילות הפיננסית באמצעים הדיגיטליים, וכפי שאמרנו בעבר, מומלץ שהציבור יהיה ערני כלפי ניסיונות הונאה (דוגמת פישינג- "דיוג") ויפעל על פי המלצות התגוננות שבנק ישראל פרסם. הפיקוח על הבנקים יבצע תחקיר מעמיק של האירוע, יסיק מסקנות, וינחה את הבנק ואת המערכת הבנקאית בהתאם".

עידו נאור מנהל מחלקת מחקר קספרסקי ישראל, אמר כי "על מנת להימנע מדלף מידע מהסוג הזה יש לייצר פרוטוקולים מסודרים ביחידות פיתוח התוכנה של חברות וארגונים. תהליך ׳עליה לאוויר׳ דורש מיומנות רבה ודקדקנות. טעות אנוש אחת יכולה לגרום לתוכנה להדליף מידע אם לא נבדקה כמו שצריך - ממש כמו במקרה של פייבוקס. החברה פעלה מצוין, דיווחה ללקוחות ולמערך הסייבר ממש כפי שמצופה וקהילת הסייבר מעריכה מהלכים כאלה. אממה, כבר ראינו בעבר איך טעויות בעת ׳עליה לאוויר׳ עלו למשתמשים ביוקר".