ל-ynet נודע כי מידע של מאות אלפי משתמשים בשירות פייבוקס של בנק דיסקונט נלקח בידי גורם לא מורשה כחלק מתקרית אבטחת המידע שעליה הודיעה הבוקר (יום ד') החברה. המידע אמנם לא כולל שמות, מספרי זהות ומספרי אשראי מלאים, אך יש בו מספר פרטים רגישים אשר עלולים לשמש לגניבת זהות והונאות.
המידע דלף בעקבות טעות אנוש במהלך התקנה של שרת חדש. הפרטים שדלפו כוללים ארבע ספרות אחרונות של כרטיס האשראי, מספר טלפון, תאריך לידה, שמות של קבוצות שבהן המשתמש חבר, היסטוריית העברות באפליקציה ו"פרטים טכניים נוספים" שאותם בדיסקונט לא מוכנים כרגע לפרט. יש לציין כי ככל הידוע, פרטי המידע שנלקחו לא היו אחידים עבור כל המשתמשים, ויש משתמשים שעבורם רק חלק מהמידע המצויין כאן נגנב.
בדיסקונט אמנם טענו כי "המידע שנחשף אינו יכול לגרום לכם נזק כספי", אולם כפי שתיארנו כאן לפני שהיקף הפרצה נחשף, 4 הספרות האחרונות של כרטיס אשראי, יחד עם מספר טלפון, הם מידע קריטי בעולם שבו הספרות האלה הן אמצעי וידוא זהות עבור הרבה שירותים. תאריך לידה, היסטוריית העברות, שמות של קבוצות - זה מכרה זהב למעקב אחר אנשים וגניבות זהות.
בדיסקונט אף אומרים כי לא זיהו שימוש זדוני במידע שנגנב, אך גם זה לא מאוד מרגיע. ניסיונות שימוש זדוניים במידע מסוג זה לאו דווקא יהיו חשופים למערכות של דיסקונט ומחלקת אבטחת המידע שלה. הם יכולים לשמש לפגיעה ממוקדת בזהות של אנשים, תוך ניצול פרטי מידע שנגנבו.
חמור מכך, הבנק לא פירט כרגע צעדים שבהם הוא מתכנן לנקוט כדי להגן על משתמשי פייבוקס. פרצות דומות בארה"ב מובילות, בדרך כלל, להטבה של שימוש חינמי בשירות שמירה מפני גניבת זהות, אך בישראל אין שירותים צרכניים מסוג זה עדיין. כל מה שאפשר לומר עכשיו הוא שעל משתמשי פייבוקס להיזהר מהונאות שמשתמשות בפרטים אשר צוינו בידיעה.
