【环球网科技综合报道】据英国《每日邮报》9月19日报道,美国政府支付网站(全称Government Payment Service Inc, 简称 GovPayNet)因使用过时的记录系统,自2012年以来,泄露了超过1400万用户的收据记录,其中包含用户姓名、电话、地址以及交易所使用信用卡的后四位数字等信息。
GovPayNet是总部位于美国印第安纳波利斯市的私营企业,为美国36个州的2600多个美国政府机构提供在线支付服务。
安全研究员Brian Krebs发现,用户在完成付款处理之后,会收到GovPayNet网站发来的交易确认网页,上面有交易收据,其中包含一串特别的数字,而用户可以通过输入任意的收据号来轻松访问其他用户的收据信息,其中包括法院下达的罚款、保释金以及交通罚款等各种收据信息。
在发现安全问题后,研究员Brian Krebs于9月14日向GovPayNet反映了该问题,并在两天后收到了该公司的答复,被告知在线系统的“潜在问题”已得到解决。该公司更新了系统,确保每位用户只能查看自己的电子发票。
GovPayNet还表示,“目前没有迹象表明有黑客利用任何不正当访问得到的信息来伤害任何客户”。但是,安全专家表示,虽然收据中不包含可用于启动金融交易的信息,但这个漏洞对用户的隐私构成了重大的风险。对此,网络防御和情报服务公司 Falanx Group的高级数据保护顾问Lillian Tsang说,“身份盗窃、欺诈甚至克隆都有可能发生,这取决于信息泄露的程度。”(实习编译:洪银娣 审稿:李宗泽)
| 留言与评论(共有 0 条评论) |
