דליפת הנתונים בפייבוקס: החברה מבוטחת באמצעות ברוקר הביטוח מארש ישראל

דליפת הנתונים בפייבוקס: החברה מבוטחת באמצעות ברוקר הביטוח מארש ישראל

בנק ישראל: הרשות להגנת הפרטיות במשרד המשפטים עודכנה, אנו עוקבים מקרוב אחר ההתפתחויות, אבירם גביש, סמנכ"ל משפטי ב-AIG: מחקרים מראים שהסיכון המשמעותי ביותר לחברות גדולות נובע מסייבר, וכשיש סיכון לאורך זמן מתישהו הוא מתממש

הנהלת פייבוקס, אפליקציית התשלומים מבית בנק דיסקונט, דיווחה הבוקר (ד') על תקלה שהתרחשה וגרמה לדליפה של פרטי מידע של לקוחות. הערכות בשוק הן שמארש ישראל היא ברוקר הביטוח באמצעותו מבוטחת חברת הטכנולוגיה.

על פי החברה, שביצעה חשיפה יזומה של דבר התקלה לרגולטור ולצבר הלקוחות: "לאחר בדיקה יסודית ומעמיקה אנחנו יכולים לומר שהמידע שנחשף אמנם כלל חלק מפרטי המידע הקיימים באפליקציה, אך הוא לא כלל פרטי מידע שהשימוש בהם עלול להסב לך נזק כספי". כאמצעי הגנה, בכניסה הבאה לאפליקציה יתבקשו משתמשי האפליקציה להזין מספר טלפון מחדש וסיסמה תישלח אליהם באמצעות מסרון SMS. על פי דיווחים, המערכות של פייבוקס מנוהלות במערכות מחישוב אחרים לאלו של דיסקונט.

על פי הערכות בענף, התקלה היא בעלת פוטנציאל נזק משמעותי ומצביעה על חשיבות ביטוח הסייבר.

בשיחה עם פוליסה מסביר אבירם גביש, סמנכ"ל משפטי ב-AIG: "קשה להבין מהי מהות התקלה, משום שראינו בעבר פריצות מכוונות ותקלות מקריות שגרמו לדליפת מידע אישי של לקוחות לרשת". גביש מוסיף: "מחקרים מראים שהנהלות החברות הגדולות נמצאות בפני סיכוני סייבר ולפעמים הסיכון מתממש. פריצת סייבר היא בעיה שיצר הפיתוח הטכנולוגי, אך זו בעיה שהפיתוח לא יוכל לפתור".

AIG היא אחת מחברות הביטוח הישראליות הבולטות בתחום הסייבר. על פי גביש, דליפת הנתונים מדגישה שוב את חשיבותו של ביטוח הסייבר. לדבריו: "פוליסת הביטוח מעניקה מענה בשלוש נקודות מרכזיות. נתינת מענה לנזקים בחברה, טיפול בתביעות צד שלישי ואספקת כוח אדם שנותן מענה בצורה הראשונית. מדובר באנשים שצברו ניסיון בשיקום ראשוני בכל העולם ויוכלו לעזור לחברה בשעות הראשונות והקשות ביותר".

מבנק ישראל נמסר בתגובה לתקלה: "בנק ישראל עודכן לגבי אירוע דלף המידע באפליקציית התשלומים פייבוקס ועוקב מקרוב אחר ההתפתחויות. לצד הפעולות שנקט בנק דיסקונט, בנק ישראל, בהתייעצות עם מערך הסייבר הלאומי, הנחה את הבנק בדבר צעדים נוספים שעליו לנקוט. הרשות להגנת הפרטיות במשרד המשפטים עודכנה אף היא לגבי פרטי האירוע. מהניתוח שבידינו עולה, כי אין חשש לפגיעה כספית ישירה בלקוחות האפליקציה כתוצאה מהמידע שנחשף. בנק ישראל ממשיך לבדוק את פרטי האירוע".