Правительственная платежная система допустила утечку 14 млн записей
Компания, управляющая online-платежами госорганов США, допустила утечку 14 млн записей. По словам журналиста Брайана Кребса, данные клиентов компании Government Payment Service (GovPayNet) утекали через сайт GovPayNow.com в течение как минимум шести лет. Утекшие данные включают в себя имена, адреса, номера телефонов и последние цифры номеров кредитных карт, которые пользователи вводили в платежную систему.
Как уже упоминалось, среди клиентов GovPayNet числятся государственные ведомства. Платежи, связанные с правоохранительными органами, судами, исправительными учреждениями, налоговыми управлениями и пр. осуществляются через специальный шлюз. Этот шлюз принимает карты Visa, MasterCard, American Express и Discover.
После проведения платежа пользователь получает квитанцию. По словам эксперта, с 2012 года вплоть до прошлых выходных можно было видеть все данные пользователей, просто меняя номера платежных квитанций, отображаемые в адресной строке.
Проблема была исправлена спустя два дня после того, как Кребс уведомил о ней компанию. По словам представителей Government Payment Service, им не известно о каком-либо злонамеренном использовании данных клиентов.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
