תקלת אבטחה באפליקציית התשלומים פייבוקס Paybox של בנק דיסקונט
מאת:
מערכת Telecom News, 29.1.20, 16:00
בנק דיסקונט מסר, שקרתה תקלה בשרת חיצוני לבנק. דלף מידע חלקי של משתמשים הכולל את 4 הספרות האחרונות של כרטיס האשראי שלהם, כינוי המשתמש, תאריך לידה, העברות באפליקציה, מספרי טלפון ופרטים נוספים.
בנק דיסקונט הודיע הבוקר לבורסה על תקלה באפליקציית התשלומים פייבוקס (
Paybox) הנמצאת בשליטתו, שגרמה לדליפת מידע חלקי של המשתמשים וכי התקלה תוקנה תוך מספר שעות מרגע שהתגלתה. לטענת הבנק, המידע לא כלל פרטי מידע, שהשימוש בהם עלול לגרום למשתמשים נזק כספי ישיר, וכי השרת בו נחשפה התקלה לא קשור לבנק והיא אינה נוגעת לחשבונות בבנק.
המשתמשים באפליקציה קיבלו הבוקר מייל מהבנק לגבי הדליפה.
כל המשתמשים התבקשו בכניסה הבאה לאפליקציה, כאמצעי הגנה, להזין מספר טלפון וסיסמא חד פעמית הנשלחת ב-
SMS.
אמיר כרמי, מנהל הטכנולוגיות בחברת אבטחת המידע
ESET: "הבוקר פורסם ע"י הצוות של
PayBox, שבעקבות תקלה דלף מידע חלקי של משתמשים הכולל את 4 הספרות האחרונות של כרטיס האשראי שלהם. לאחר בדיקה נוספת שערכו הוסיפו, שמידע חלקי נוסף דלף, דוגמת כינוי המשתמש, תאריך לידה, העברות באפליקציה, מספרי טלפון ופרטים נוספים.
לצערי דליפות מידע הן דבר שקורה, זה קורה לגופים קטנים וגדולים. מדובר בנתונים רגישים' שגורמים לא מורשים עלולים לנסות לנצל לטובתם באמצעות חיבור של כמה נתונים, וכך לגרום לפגיעה בפרטיות של המשתמשים ואולי נזקים פיננסים.
למרות שלא מדובר במספרים מלאים של כרטיסי אשראי שדלפו, תמיד כדאי להיות בבקרה על התנועות בבנק ולשים לב' שכל החיובים הם אכן נכונים, וכעת זה חשוב עוד יותר ואני ממליץ להיות עם היד על הדופק".