美国政府支付网站存漏洞 1400万用户信息遭泄露
2018-09-20 18:40 [db:来源] 我要投搞
美国政府支付网站(全称Government Payment Service Inc, 简称 GovPayNet)因使用过时的记录系统,自2012年以来,泄露了超过1400万用户的收据记录,其中包含用户姓名、电话、地址以及交易所使用信用卡的后四位数字等信息。
GovPayNet是总部位于美国印第安纳波利斯市的私营企业,为美国36个州的2600多个美国政府机构提供在线支付服务。
安全研究员Brian Krebs发现,用户在完成付款处理之后,会收到GovPayNet网站发来的交易确认网页,上面有交易收据,其中包含一串特别的数字,而用户可以通过输入任意的收据号来轻松访问其他用户的收据信息,其中包括法院下达的罚款、保释金以及交通罚款等各种收据信息。
在发现安全问题后,研究员Brian Krebs于9月14日向GovPayNet反映了该问题,并在两天后收到了该公司的答复,被告知在线系统的“潜在问题”已得到解决。该公司更新了系统,确保每位用户只能查看自己的电子发票。
GovPayNet还表示,“目前没有迹象表明有黑客利用任何不正当访问得到的信息来伤害任何客户”。但是,安全专家表示,虽然收据中不包含可用于启动金融交易的信息,但这个漏洞对用户的隐私构成了重大的风险。对此,网络防御和情报服务公司 Falanx Group的高级数据保护顾问Lillian Tsang说,“身份盗窃、欺诈甚至克隆都有可能发生,这取决于信息泄露的程度。”
相关文章:
- 淮安成功举办第四届淮河华商大会211个签约项2024-10-14
- 共探全球电网储能机遇!阿诗特与瓦锡兰达成2024-10-11
- 【展讯】“革故鼎新”59th届新加坡国庆美展202024-08-31
- 有梦当燃!“中国体育彩票杯”2024年海南省自2024-08-28
- 全球数字贸易亚洲行-银川高峰论坛暨数贸兴农2024-08-27
关键词:
责任编辑:[db:作者]
今日视点
淮安成功举办第四届淮河华商
5月22日,第四届淮河华商大会正式开幕,近200位知名侨...[详细]




