יום אחרי ההודעה על דליפת המידע של מאות אלפי משתמשים, נהלי האבטחה בפייבוקס ממשיכים להעלות שאלות. ל-ynet נודע כי הטופס שאליו מפנה החברה משתמשים אשר רוצים לתקן או למחוק מידע ממאגר המידע של האפליקציה, משתמש במערכת הטפסים של גוגל, ששומרת על המידע.
הטופס המדובר, ששמו "בקשה לתיקון או מחיקת מידע שאינו נכון, שלם או מעודכן", הוא חלק מתקנות הגנת הפרטיות, הדורשות מבעלי מאגר מידע לאפשר לרשומים בו לקבל בקשות אלה. משתמשי פייבוקס אשר העלו תהיות בנוגע למידע הקיים במאגרים של פייבוקס לאחר חשיפת התקרית אמש, הופנו לטופס זה.
רוב הפרטים שהמשתמשים מתבקשים למלא בטופס הזה הם פרטים מזהים, אך בעמוד 3 ישנו סעיף למילוי חופשי עם התיאור "אנא פרטו את נושאי המידע הלא מעודכן". תשובות אפשריות לשאלה הזו עלולות להוביל לקליטת מידע אישי רגיש בידי פייבוקס, לתוך מערכת הטפסים של גוגל.
"אפילו גוגל מזהירה"
"העברת מידע רגיש באמצעות Google Forms היא בעייתית", אומר ל-ynet יונתן ברוורמן, עורך דין ומוסמך הגנת פרטיות (CIPM). "במרבית המקרים, המידע שנאסף ככה לא נשמר עם הצפנה, לא כל שכן עם רמת הגנה הנדרשת למידע שנשמר על ידי גוף שיש לו אחריות לרגולטור פיננסי. אפילו גוגל עצמה מזהירה משתמשים שלא להעביר מידע רגיש באמצעות Google Forms בגלל חשש אבטחה".
בבנק דיסקונט מסרו לנו כי אחסון המידע הזה בשרתי גוגל עבר את אישור מנהל האבטחה של הבנק, כי רק לאנשים מורשים יש גישה לטפסים המלאים, וכי אף פעולה לא נעשית לפני וידוא נוסף עם הלקוח.
אתמול התגלה כי מידע על מאות אלפי משתמשים באפליקציה נגנב בעקבות טעות אנוש במהלך התקנת שרת חדש. המידע כולל ארבע ספרות אחרונות של כרטיס האשראי, מספר טלפון, תאריך לידה, שמות של קבוצות שבהן המשתמש חבר, היסטוריית העברות באפליקציה ו"פרטים טכניים נוספים".
