Правительственная платежная система допустила утечку 14 млн записей
Посмотреть данные пользователей можно было, меняя номера платежных квитанций, отображаемые в адресной строке.
Компания, управляющая online-платежами госорганов США, допустила утечку 14 млн записей. По словам журналиста Брайана Кребса, данные клиентов компании Government Payment Service (GovPayNet) утекали через сайт GovPayNow.com в течение как минимум шести лет. Утекшие данные включают в себя имена, адреса, номера телефонов и последние цифры номеров кредитных карт, которые пользователи вводили в платежную систему.
Как уже упоминалось, среди клиентов GovPayNet числятся государственные ведомства. Платежи, связанные с правоохранительными органами, судами, исправительными учреждениями, налоговыми управлениями и пр. осуществляются через специальный шлюз. Этот шлюз принимает карты Visa, MasterCard, American Express и Discover.
После проведения платежа пользователь получает квитанцию. По словам эксперта, с 2012 года вплоть до прошлых выходных можно было видеть все данные пользователей, просто меняя номера платежных квитанций, отображаемые в адресной строке.
Проблема была исправлена спустя два дня после того, как Кребс уведомил о ней компанию. По словам представителей Government Payment Service, им не известно о каком-либо злонамеренном использовании данных клиентов.
Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!