Nul
Et selskab, der håndterer online-betalinger for OS, offentlige institutioner og stater er blevet central for en sikringsrelateret hændelse, der fører til den potentielle eksponering af 14 millioner registreringer.
Ifølge sikkerheds-ekspert Brian Krebs, Regeringen Betaling Service Inc., som fungerer som GovPayNet og kører domæne GovPayNow.com har lækket i mindst seks år værd af kundens data.
Krebs sagde i et blogindlæg på mandag, at den udsatte oplysninger omfatter oplysninger om navne, adresser, telefon-numre, og de sidste fire cifre af kreditkort, der er indsendt via online betalingssystemer.
I alt er over 14 millioner kundeoplysninger menes at have været i fare.
Virksomheden, der er baseret i Indianapolis, er anvendt til at behandle betalinger på vegne af offentlige myndigheder.
Offentlige organer, at kontrakten kan bruge den finansielle gateway for at håndtere betalinger relateret til retshåndhævende myndigheder, domstole, rettelser og-bræt, afdelinger af indtægter, restitution betalinger og betaling af trafik-og strafferetlige bøder, ejendomsskatter, og meget mere.
Se også: Apple iOS 12 sikkerhedsopdatering tackler Safari spoofing, data lækager, kernehukommelse fejl
Visa, MasterCard, American Express og Discover-kort, som er accepteret af den gateway. Når en betaling er foretaget, online kvitteringer er udstedt til kunder.
Den sikkerhed, forsker siger, at potentielt så langt tilbage som i 2012, indtil den weekend, det var muligt at se nogen kunde optage blot ved manipulation med tal, der vises ved modtagelsen i portalens web-adresse.
TechRepublic: Hvorfor 31% af brud på datasikkerheden føre til, at medarbejdere bliver fyret
GovPayNet har været forholdsvis tavse om hændelsen. Efter Krebs meddelt selskabet, for den eksponering, to dage senere, firmaet sagde de “potentielt problem” var blevet rettet.
“GovPayNet fat på et potentielt problem med vores online system, der giver brugerne mulighed for at få adgang til kopier af deres indtægter, men ikke i tilstrækkelig grad begrænser adgangen kun til godkendte modtagere,” sagde selskabet i en erklæring. “Virksomheden har ingen indikation af, at nogen uretmæssigt adgang til oplysninger, der blev brugt til at skade en kunde, og kvitteringer, ikke indeholder oplysninger, der kan bruges til at indlede en finansiel transaktion.”
“Derudover, er de fleste oplysninger i de indtægter, er et spørgsmål om offentlig registrering, der kan tilgås via andre midler,” GovPayNet tilføjet.
CNET: Equifax data overtrædelse af tal: Den fulde opdeling
Tidligere i denne måned BRITISKE flyselskab British Airways sagde, at bæreren var at undersøge en data misligholdelse, som kan have udsat på 380.000 betalingskort poster, der tilhører kunder.
De personlige og finansielle oplysninger af kunder, som har foretaget bookinger mellem 21 August og September 5 kan også have været stjålet på grund af en sikkerhed på kompromis med BA hjemmeside.
ZDNet har nået ud til at GovPayNet og vil opdatere, hvis vi hører tilbage.
Tidligere og relaterede dækning
Hackere kapre overvågning kamera optagelser med “Peekaboo” zero-day sårbarhed, Hvorfor de “faste” Windows EternalBlue udnytte ikke dø Nordkorea hævder hacker ansvarlig for WannaCry udbrud findes ikke
Relaterede Emner:
Regeringen – OS
Sikkerhed-TV
Data Management
CXO
Datacentre
0