אירוע אבטחה חמור באפליקציית התשלומים "פייבוקס" - הרשות להגנת הפרטיות: "היצמדו להמלצות" - 0404
+
אירוע אבטחה חמור באפליקציית התשלומים "פייבוקס" – הרשות להגנת הפרטיות: "היצמדו להמלצות" חדשות 0404

אירוע אבטחה חמור באפליקציית התשלומים "פייבוקס" – הרשות להגנת הפרטיות: "היצמדו להמלצות"

בנק דיסקונט דיווח הבוקר (רביעי) לרשות להגנת הפרטיות, אודות אירוע אבטחת מידע חמור באפליקציית התשלומים פייבוקס (PayBox). בהתאם, הודיע צוות פייבוקס כי בעקבות התקלה דלף מידע חלקי של משתמשים הכולל את 4 הספרות האחרונות של כרטיס האשראי כמו גם פרטים נוספים, אך הדבר לא יסב להם נזק כספי.

למשתמשי האפליקציה נשלחה הודעת עדכון לגבי התקלה, בה נכתב: "כאמצעי הגנה וליתר ביטחון, בכניסה הבאה לאפליקציה נבקש ממך להזין מספר טלפון וסיסמא חד פעמית תישלח אליך ב-SMS.

אנחנו מצטערים מאוד על האירוע ועושים הכל כדי להיות ראויים לאמונך. אנחנו מחויבים להפיק את הלקחים הנדרשים כדי למנוע ממקרה כזה להתרחש שוב. אנחנו מזמינים אותך לפנות למוקד PayBox בכל שאלה".

בשל מקרים כאלה, יצאה לאחרונה הרשות להגנת הפרטיות בקמפיין הפונה לכלל מגזרי המשק, במטרה להעלות את המודעות הציבורית לחובת העמידה בהוראות תקנות הגנת הפרטיות, ובמיוחד בחובת הדיווח במקרים של אירועי אבטחת מידע חמורים. 

מהרשות נמסרה המלצה לציבור המעודדת עירנות: "יש להיות ערני לכל ניסיון הונאה הכולל בקשה לקבלת מידע אישי (כגון הודעת דואר אלקטרוני המבקשת מהלקוח להעביר את פרטיו האישיים או ללחוץ על קישור המפנה אותו לאתר המתחזה להיות נותן השירות).

נזכיר כי חברות המספקות שירותים כאלה (כגון בנקים וכו'), אינן מבקשות קבלת פרטים אלו באמצעות דוא"ל או הודעת סמס. הרשות ממליצה ללקוחות לשנות את הסיסמה האישית באפליקציית פייבוקס וככל שמדובר בסיסמה המשמשת אותם גם לשירותים דיגיטליים אחרים – לשקול לשנות את הסיסמה גם בשירותים האחרים".

אמיר כרמי, מנהל הטכנולוגיות בחברת אבטחת המידע ESET, אמר בהתייחסותו לדליפה: "הבוקר פורסם על ידי הצוות של PayBox כי בעקבות תקלה דלף מידע חלקי של משתמשים הכולל את 4 הספרות האחרונות של כרטיס האשראי שלהם. לאחר בדיקה נוספת שערכו הוסיפו כי מידע חלקי נוסף דלף, דוגמת כינוי המשתמש, תאריך לידה, העברות באפליקציה, מספרי טלפון ופרטים נוספים.

לצערי דליפות מידע הן דבר שקורה, זה קורה לגופים קטנים וגדולים. מדובר בנתונים רגישים שגורמים לא מורשים עלולים לנסות לנצל לטובתם באמצעות חיבור של כמה נתונים, וכך לגרום לפגיעה בפרטיות של המשתמשים ואולי נזקים פיננסים.

למרות שלא מדובר במספרים מלאים של כרטיסי אשראי שדלפו, תמיד כדאי להיות בבקרה על התנועות שלכם בבנק ולשים לב שכל החיובים הם אכן נכונים, וכעת זה חשוב עוד יותר ואני ממליץ להיות עם היד על הדופק".

אתר 0404 מכבד את זכויות היוצרים ועושה מאמצים לאיתור בעלי הזכויות ביצירות הכלולות בכתבות. אם זיהית יצירה שאתה בעל הזכויות בה ואתה מעוניין להסירה מהכתבה, אנא פנה אלינו למייל: 0404web@gmail.com