מידע של משתמשים דלף מאפליקציית פייבוקס
מידע של משתמשים באפליקציה הנוחה להעברת כספים דלף. מה בדיוק קרה שם ומה אתם צריכים לעשות?
אפליקציית PayBox, אחת מאפליקציות התשלומים הפופולריות בישראל, עידכנה את משתמשיה הבוקר כי אותרה תקלה בשרת חדש שהתקינה, אך הדגישה כי ״התקלה תוקנה באופן מלא שעות ספורות אחרי שהתגלתה והאפליקציה בטוחה לשימוש״. עם זאת, החברה לא חשפה פרטים מדוייקים על הדליפה או איזה סוג של מידע היה חשוף.
לא ברור מה באמת קרה
בהודעה של PayBox מהבוקר חושפת החברה כי איתרה תקלה ב”שרת חדש”. על פי ההודעה, התקלה תוקנה באופן מלא שעות ספורות אחרי שהתגלתה והאפליקציה עתה “בטוחה לשימוש”. עם זאת, מציינת פייבוקס בהודעה כי התקלה הובילה לדליפה של מידע חלקי של משתמשים.
טרם ברור בדיוק איזה מידע דלף, אבל בחברה מדגישים לא מדובר במידע שהשימוש בו עלול להסב למשתמשים נזק כספי. כלומר, יתכן שמדובר במידע כמו כינויים, שמות של קבוצות, וההיקפים הכספיים של העברות שביצעתם, אבל לא פרטי חשבון הבנק או האשראי אליהם החשבון שלכם מקושר.
עם זאת, ב-PayBox מציינים כי בפעם הבאה שמשתמשים יכנסו לאפליקציה הם ידרשו להזין מספר טלפון כדי לקבל סיסמה חד פעמית שתאפשר להם להתחבר מחדש. כמובן שהפתרון החכם ביותר יהיה לעדכן את הסיסמה הקבועה לחדשה.
פנינו אל PayBox ובנק דיסקונט כדי לקבל תגובה, נעדכן ברגע שזו תתקבל.
נוסח המייל המלא שנשלח למשתמשים:
שלום,
רצינו לעדכן אותך שאיתרנו תקלה בשרת חדש שהתקנו. התקלה תוקנה באופן מלא שעות ספורות אחרי שהתגלתה והאפליקציה בטוחה לשימוש.
לצערנו, בעקבות התקלה דלף מידע חלקי של משתמשים. לאחר בדיקה יסודית ומעמיקה אנחנו יכולים לומר שהמידע שנחשף אמנם כלל חלק מפרטי המידע הקיימים באפליקציה, אך הוא לא כלל פרטי מידע שהשימוש בהם עלול להסב לך נזק כספי.
כאמצעי הגנה וליתר ביטחון, בכניסה הבאה לאפליקציה נבקש ממך להזין מספר טלפון וסיסמא חד פעמית תישלח אליך ב-SMS.
אנחנו מצטערים מאוד על האירוע ועושים הכל כדי להיות ראויים לאמונך. אנחנו מחויבים להפיק את הלקחים הנדרשים כדי למנוע ממקרה כזה להתרחש שוב.
אנחנו מזמינים אותך לפנות למוקד PayBox בכל שאלה.
צוות PayBox
הגב
11 תגובות על "מידע של משתמשים דלף מאפליקציית פייבוקס"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
Not a single f**k was given
מנכ”ל: “אנחנו חייבים אפליקציית העברת כספים, ללאומי ופועלים כבר יש!”
CTO: “אין בעיה, יש את פייבוקס, אפשר לקנות אותם.”
מנכ”ל: “סבבה לך על זה!”
CISO: “אני צריך לעשות להם סקר אבטחת מידע, בדיקת חוסן, והשלמת פערים.”
מנכ”ל “כמה זמן אתה צריך?”
CISO: “אם נתחיל לעבוד מיד ובפול גז, משהו כמו חודש וחצי, אם אין פערים משמעותיים”
מנכ”ל: “סבבה, קבלת!”
CISO: אוקי
מנכ”ל ו CTO: צוחקים!!!!
מנכ”ל: “נראה לך? יש לך שבוע!”
CISO: …
ספק אם היה גם שבוע…
נראה שפייבוקס עובדים כיחידה עצמאית נפרדת מבנק דיסקונט.
אולי הם יושבים בתוך בנק והבנק מוציא את המשכורות.. אבל מעבר לזה? השרתים שונים, שירות הלקוחות שונה..
אכן עובדים כיחידה עצמאית. ולא במשרדי דיסקונט בכלל. העובדים עובדי דיסקונט לעומת זאת.
אבל הם לא מקבלים מספיק משאבים מהבנק (לעומת פפר או ביט של המתחרות, שעוקפות אותן בכל פרמטר)
בחודשים האחרונים מנסים לגייס עוד אנשים כנראה לקראת ריפאקטור גדול. באופן כללי הממשקים שלהם מיושנים ולא השתנו הרבה מאז שנרכשו. וזה לגמרי נראה לעין.
אחרי המכה הזאת לא יודע מה ישאר מהם ואם ישתלם להחזיק אותם.
זה לא מדוייק-
חלק גדול מעובדי פיבוקס הם עובדי קבלן של חברת כוח אדם. זה כולל את כל שירות הלקוחות ואת צוות הפיתוח.
רוב עובדי הפיתוח של פיבוקס עזבו בבחודשים האחרונים על רקע יחס גרוע ולא מקצועי מצד הנהלת החברה. כך גם בשירות הלקוחות.
תגובת החברה עלובה
מן הראוי שיציינו איזה מידע דלף. לא ייגרם נזק כספי מהדליפה אך בוודאות נגרם נזק לפרטיות שלנו.
חתימה דיגיטלית? פרטים אישיים? ת.ז.? קוד אבטחה? מה??
למידע מעמיק אודות פירצת האבטחה:
https://blog.arps.co.il/%d7%94%d7%90%d7%9d-%d7%90%d7%a4%d7%9c%d7%a7%d7%a6%d7%99%d7%aa-%d7%94%d7%aa%d7%a9%d7%9c%d7%95%d7%9e%d7%99%d7%9d-%d7%94%d7%a4%d7%95%d7%a4%d7%95%d7%9c%d7%90%d7%a8%d7%99%d7%aa-paybox-%d7%a0%d7%a4%d7%a8/
מה זה ‘דלף’?
זה לא שיבר, מישהו הצליח להוריד לגנוב מידע.
*** מישהו ***
יש לכם מושג מי, מה, למה? קונקסט?
אם אין לכם מושג, חמור מאד – יש סיכוי שהערים עליכם וגרם לנזק עוד יותר גדול מבלי שאתם מודעים לכך. חוסר מקצועיות שלכם ו/או אפילו מישהו מבפנים. המשתמשים חייבים לגלות גם במחיר של קיצה של פייבוקס.
אם יש לכם מושג, חמור מאד – אתם מכסתחים ומסתירים מהמשתמשים.
אני מצפה לתשובות מדוייקות ועשיית חשבון כלפי המשתמשים, לא כסתח לריצוי הבוסים בלבד. אחרת יש להוציא אזהרה או אפילו להקפיא פעילות.
תביעה ייצוגית, מתי ?
כמה שיותר מהר. חברה בושה
דרגו את האפליקציה בAPP STORE בדירוג הנמוך ביותר שאנשים ידעו לא להתקרב.