מידע אישי של לקוחות אפליקציית התשלומים פייבוקס (שבבעלות בנק דיסקונט) דלף. כך הודיע הבוקר הבנק בהודעה לבורסה, כמו גם הודעה אישית שנשלחה בדואר אלקטרוני למשתמשי האפליקציה. המידע כלל פרטים אישיים מהפרופיל של המשתמש, כמו מספר טלפון, כינוי באפליקציה, תאריך לידה ושמות של קבוצות משתמשים. לפי הודעת הבנק, לא דלף מידע פיננסי או בעל ערך כלכלי.
אפליקציית פייבוקס היא מאפליקציות התשלומים הפופולריות בישראל (לצד ביט של בנק הפועלים ופיי של בנק לאומי), עם למעלה ממיליון הורדות. היא פופולרית במיוחד בקרב וועדי הורים לתשלומים בגני ילדים או לצרכי איסוף כסף מקבוצה, כמו רכישת מתנה לעמית לעבודה. לאחרונה זכתה פייבוקס במכרז לשמש כאמצעי תשלום בתחבורה הציבורית, לצד הרב קו (ראו גם בהמשך).
לפי דוברות דיסקונט, התקלה מקורה בהתקנה של שרת חדש שממנו דלפו הפרטים. בין הפרטים שנחשפו מספרי טלפון, תאריך לידה, שם שהוזן באפליקציה ועוד נתונים בעלי אופי כללי שככל הנראה דלפו לרשת האינטרנט.
יחד עם זאת, נציין לטובה, שבניגוד למקרים אחרים שבהם נתגלו חולשות אבטחה והגופים שאחראים להן ניסו להתנער או להתחמק מאחריות, פייבוקס התנהלו בשקיפות – הוציאו גם הודעה ללקוחות האפליקציה במייל, ויידעו את הרשויות הרלוונטיות כנדרש בתקנות הגנת מידע, כמו הרשות להגנת הפרטיות ובנק ישראל.
מבנק ישראל נמסר כי "בנק ישראל עודכן לגבי אירוע דלף המידע באפליקציית התשלומים פייבוקס ועוקב מקרוב אחר ההתפתחויות. לצד הפעולות שנקט בנק דיסקונט, בנק ישראל, בהתייעצות עם מערך הסייבר הלאומי, הנחה את הבנק בדבר צעדים נוספים שעליו לנקוט...מהניתוח שבידינו עולה כי אין חשש לפגיעה כספית ישירה בלקוחות האפליקציה כתוצאה מהמידע שנחשף. בנק ישראל ממשיך לבדוק את פרטי האירוע".
צל על החלופה לרב קו
ברם, אירוע האבטחה הזה מעלה שאלות דווקא לאור הזכיה של פייבוקס במכרז לשמש כאפליקציית תשלומים בתחבורה הציבורית באוטובוסים לצדו של הרב קו הוותיק (מכרז בו זכתה לצד קבוצת ישראכרט, מוביט ופנגו).
בהנחה שהאפליקציה תרכז גם מידע תעבורתי על תנועות המשתמשים והשימוש שלהם בתחבורה ציבורית, הרי שגם הדליפה הזו של מידע עשויה להיות בעייתית. ביחס לסוגיה זו ציינה דוברת דיסקונט שרית וייס כי האירוע מתוחקר, וכי הם עוקבים באופן רציף ובכלים מתקדמים אחר תנועת המידע. עוד ציינה וייס כי לקוחות פייבוקס עודכנו גם בהודעה נוספת במייל לגבי אופי המידע שדלף.
מהרשות להגנת הפרטיות ביקשו להוסיף:
"הרשות להגנת הפרטיות קיבלה דיווח מבנק דיסקונט, אודות אירוע אבטחת מידע חמור באפליקציית התשלומים פייבוקס, וזאת בהתאם לחובת הדיווח הקבועה בתקנות הגנת הפרטיות (אבטחת מידע). בהתאם לכך, הרשות בוחנת את ההיבטים הקשורים להגנה על המידע האישי של לקוחות פייבוקס ואת הפגיעה בהם, וכן את פעולות פייבוקס בנוגע לאירוע ועמידתה בהוראות התקנות".
