首頁 資訊 財經 游戲 體育 時尚 科技 汽車 社會 健康 國際 娛樂 家居 流行 歷史
首頁 > 科技 > 正文

美國一家“基督教友好”的付款處理公司在網上泄露了 600 多萬條交易記錄

2020-01-29 12:09:13
 據外媒TechCrunch報道,一家鮮為人知的支付處理公司將自己稱為一家"基督教友好公司",該公司"不為道德上令人反感的企業處理信用卡交易"。然而近日該

據外媒TechCrunch報道,一家鮮為人知的支付處理公司將自己稱為一家"基督教友好公司",該公司"不為道德上令人反感的企業處理信用卡交易"。然而近日該公司一個包含多年的客戶支付交易額的數據庫在線曝光。自2013年以來,該數據庫包含670萬條記錄,并且每天都在更新。但是數據庫沒有使用密碼保護,因此任何人都可以查看。

安全研究員AnuragSen找到了數據庫。TechCrunch將其所有者確定為CornerstonePaymentSystems,該公司為美國各部委,非營利組織和其他道德上合規的企業(包括教堂、宗教廣播名人和助人為樂的團體)提供付款處理。支付處理公司代表企業處理信用卡和借記卡交易。

對數據庫的一部分進行的審查顯示,每條記錄均包含收款人姓名、電子郵件地址、以及在很多情況下(但并非全部)包含郵政地址。每條記錄還包含要付款的商家的名稱、卡的類型、卡號的后四位數字及其有效期。

數據還包含特定的交易日期和時間。每個記錄還指示付款成功還是被拒絕。一些記錄還包含來自客戶的注釋,通常描述付款的目的,例如捐贈或紀念。

盡管有一些標記化的證據(一種用唯一的字母和數字字符串替換敏感信息的方式),但數據庫本身并未加密。

TechCrunch使用了一些電子郵件地址來聯系許多受影響的客戶。在數據庫中找到姓名和交易的兩個人確認他們的信息正確。

TechCrunch與Cornerstone聯系后,該公司將數據庫下線。該公司發言人TonyAdamo表示:"CornerstonePaymentSystems已確保所有服務器的訪問權限。

"至關重要的是,CornerstonePaymentSystems不會存儲完整的信用卡數據或支票數據。我們采取了增強的安全措施來鎖定所有URL。我們目前正在審查所有日志中是否有任何潛在的訪問權限,"他補充說。

Cornerstone沒有透露是否將安全漏洞告知州監管機構,這是加利福尼亞州數據泄露通知法規定的要求。

相關閱讀

新聞頭條

熱點圖片

一本到2019线观看_一本到在线是免费观看_2018一本久道在线线观看