Правительственная платежная система допустила утечку 14 млн записей

Компания, управляющая online-платежами госорганов США, допустила утечку 14 млн записей. По словам журналиста Брайана Кребса, данные клиентов компании Government Payment Service (GovPayNet) утекали через сайт GovPayNow.com в течение как минимум шести лет. Утекшие данные включают в себя имена, адреса, номера телефонов и последние цифры номеров кредитных карт, которые пользователи вводили в платежную систему.

Как уже упоминалось, среди клиентов GovPayNet числятся государственные ведомства. Платежи, связанные с правоохранительными органами, судами, исправительными учреждениями, налоговыми управлениями и пр. осуществляются через специальный шлюз. Этот шлюз принимает карты Visa, MasterCard, American Express и Discover.

После проведения платежа пользователь получает квитанцию. По словам эксперта, с 2012 года вплоть до прошлых выходных можно было видеть все данные пользователей, просто меняя номера платежных квитанций, отображаемые в адресной строке.

Проблема была исправлена спустя два дня после того, как Кребс уведомил о ней компанию. По словам представителей Government Payment Service, им не известно о каком-либо злонамеренном использовании данных клиентов.