據(jù)英國《每日郵報》9月19日報道，美國政府支付網(wǎng)站(全稱Government Payment Service Inc, 簡稱 GovPayNet)因使用過時的記錄系統(tǒng)，自2012年以來，泄露了超過1400萬用戶的收據(jù)記錄，其中包含用戶姓名、電話、地址以及交易所使用信用卡的后四位數(shù)字等信息。

　　GovPayNet是總部位于美國印第安納波利斯市的私營企業(yè)，為美國36個州的2600多個美國政府機構(gòu)提供在線支付服務(wù)。

　　安全研究員Brian Krebs發(fā)現(xiàn)，用戶在完成付款處理之后，會收到GovPayNet網(wǎng)站發(fā)來的交易確認網(wǎng)頁，上面有交易收據(jù)，其中包含一串特別的數(shù)字，而用戶可以通過輸入任意的收據(jù)號來輕松訪問其他用戶的收據(jù)信息，其中包括法院下達的罰款、保釋金以及交通罰款等各種收據(jù)信息。

　　在發(fā)現(xiàn)安全問題后，研究員Brian Krebs于9月14日向GovPayNet反映了該問題，并在兩天后收到了該公司的答復，被告知在線系統(tǒng)的“潛在問題”已得到解決。該公司更新了系統(tǒng)，確保每位用戶只能查看自己的電子發(fā)票。

　　GovPayNet還表示，“目前沒有跡象表明有黑客利用任何不正當訪問得到的信息來傷害任何客戶”。但是，安全專家表示，雖然收據(jù)中不包含可用于啟動金融交易的信息，但這個漏洞對用戶的隱私構(gòu)成了重大的風險。對此，網(wǎng)絡(luò)防御和情報服務(wù)公司 Falanx Group的高級數(shù)據(jù)保護顧問Lillian Tsang說，“身份盜竊、欺詐甚至克隆都有可能發(fā)生，這取決于信息泄露的程度。”(實習編譯：洪銀娣 審稿：李宗澤)