Zero
Una società che gestisce i pagamenti online per le agenzie del governo USA e gli stati è diventato centrale per un incidente di sicurezza che conduce alla potenziale esposizione di 14 milioni di dischi.
Secondo l’esperto di sicurezza Brian Krebs, il Governo di servizi di Pagamento Inc., che opera come GovPayNet e gestisce il dominio GovPayNow.com, ha perso almeno sei anni, vale la pena di dati del cliente.
Krebs ha detto in un post sul blog che il lunedi esposta informazioni includono nomi, indirizzi, numeri di telefono, e le ultime quattro cifre della carta di credito inviati tramite sistemi di pagamento online.
In totale, più di 14 milioni di record cliente si ritiene siano stati compromessi.
L’azienda, con sede a Indianapolis, è utilizzato per elaborare i pagamenti in favore di enti pubblici.
Organi di governo che il contratto di servizio possibile utilizzare il gateway finanziario per gestire i pagamenti relativi alle forze dell’ordine, tribunali, correzioni strutture, dipartimenti delle entrate, la restituzione dei pagamenti, il pagamento di traffico e penali, multe, tasse di proprietà, e di più.
Vedi anche: Apple iOS 12 aggiornamento della protezione affronta Safari spoofing, perdite di dati, la memoria del kernel difetti
Visa, MasterCard, American Express e Discover sono accettate le carte dal gateway. Una volta effettuato il pagamento, ricevute di pagamento online sono erogati alla clientela.
Il ricercatore di sicurezza dice che potenzialmente nel lontano 2012 fino al weekend, è stato possibile vedere qualsiasi record del cliente semplicemente da manomissione con cifre visualizzate dal ricevimento del portale web indirizzo.
TechRepublic: Perché il 31% delle violazioni di dati di piombo per i dipendenti il licenziamento
GovPayNet è rimasto relativamente stretto-lipped circa l’incidente. Dopo Krebs ha notificato alla società, dell’esposizione, due giorni dopo, l’azienda ha detto che il “problema” era stata indirizzata.
“GovPayNet ha risolto un potenziale problema con il nostro sistema online che consente agli utenti di accedere a copie dei loro introiti, ma non adeguatamente limitare l’accesso solo ai soggetti autorizzati destinatari,” ha detto la società in un comunicato. “La società non ha alcuna indicazione che in modo improprio accedere a informazioni è stato utilizzato per danni di qualsiasi cliente, e le ricevute non contengono informazioni che possono essere utilizzate per avviare una transazione finanziaria.”
“Inoltre, la maggior parte delle informazioni ricevute è una questione di record di pubblico che possono essere accessibili attraverso altri mezzi”, GovPayNet aggiunto.
CNET: Equifax della violazione dei dati dai numeri: L’analisi completa
All’inizio di questo mese UK compagnia aerea British Airways ha detto che il vettore stava indagando su un caso di violazione di dati che possono avere esposto a 380.000 pagamento con carta di record appartenenti ai clienti.
I dettagli personali e finanziari dei clienti che hanno effettuato prenotazioni tra il 21 agosto e il 5 settembre possa essere stato rubato a causa di un compromesso per la sicurezza del BA sito web.
ZDNet ha raggiunto GovPayNet e aggiornerà se sentiamo di ritorno.
Precedente e relativa copertura
Gli hacker dirottare telecamera di sorveglianza filmato con ‘Peekaboo’ vulnerabilità zero-day Perché la ‘fissa’ di Windows EternalBlue sfruttare non morirà la Corea del Nord sostiene hacker responsabile WannaCry scoppio non esiste
Argomenti Correlati:
Governo – NOI
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0