成人不卡在线,日日夜夜网站,国产精品天天看,日韩理论在线播放

美國政府支付網(wǎng)站存漏洞 1400萬用戶信息遭泄露

科技 2018-09-20 16:03:25 來源:環(huán)球網(wǎng)

  據(jù)英國《每日郵報》9月19日報道,美國政府支付網(wǎng)站(全稱Government Payment Service Inc, 簡稱 GovPayNet)因使用過時的記錄系統(tǒng),自2012年以來,泄露了超過1400萬用戶的收據(jù)記錄,其中包含用戶姓名、電話、地址以及交易所使用信用卡的后四位數(shù)字等信息。

  GovPayNet是總部位于美國印第安納波利斯市的私營企業(yè),為美國36個州的2600多個美國政府機構(gòu)提供在線支付服務(wù)。

  安全研究員Brian Krebs發(fā)現(xiàn),用戶在完成付款處理之后,會收到GovPayNet網(wǎng)站發(fā)來的交易確認網(wǎng)頁,上面有交易收據(jù),其中包含一串特別的數(shù)字,而用戶可以通過輸入任意的收據(jù)號來輕松訪問其他用戶的收據(jù)信息,其中包括法院下達的罰款、保釋金以及交通罰款等各種收據(jù)信息。

  在發(fā)現(xiàn)安全問題后,研究員Brian Krebs于9月14日向GovPayNet反映了該問題,并在兩天后收到了該公司的答復,被告知在線系統(tǒng)的“潛在問題”已得到解決。該公司更新了系統(tǒng),確保每位用戶只能查看自己的電子發(fā)票。

  GovPayNet還表示,“目前沒有跡象表明有黑客利用任何不正當訪問得到的信息來傷害任何客戶”。但是,安全專家表示,雖然收據(jù)中不包含可用于啟動金融交易的信息,但這個漏洞對用戶的隱私構(gòu)成了重大的風險。對此,網(wǎng)絡(luò)防御和情報服務(wù)公司 Falanx Group的高級數(shù)據(jù)保護顧問Lillian Tsang說,“身份盜竊、欺詐甚至克隆都有可能發(fā)生,這取決于信息泄露的程度。”(實習編譯:洪銀娣 審稿:李宗澤)

免責聲明:本文僅代表作者個人觀點,與中創(chuàng)網(wǎng)無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。

分享:

掃一掃在手機閱讀、分享本文