域名频道资讯站
我们一直在努力制造惊吓

美国一家“基督教友好”的清算公司在网上泄露了600多万条交易记录

美国一家“基督教友好”的清算公司在网上泄露了600多万条交易记录

安全研究员Anurag Sen找到了数据库。TechCrunch将其所有者确定为Cornerstone Payment Systems,该公司为美国各部委,非营利组织和其他道德上合规的企业(包括教堂、宗教广播名人和助人为乐的团体)提供付款处理。支付处理公司代表企业处理信用卡和借记卡交易。

对数据库的一部分进行的审查显示,每条记录均包含收款人姓名、电子邮件地址、以及在很多情况下(但并非全部)包含邮政地址。每条记录还包含要付款的商家的名称、卡的类型、卡号的后四位数字及其有效期。

数据还包含特定的交易日期和时间。每个记录还指示付款成功还是被拒绝。一些记录还包含来自客户的注释,通常描述付款的目的,例如捐赠或纪念。

尽管有一些标记化的证据(一种用唯一的字母和数字字符串替换敏感信息的方式),但数据库本身并未加密。

TechCrunch使用了一些电子邮件地址来联系许多受影响的客户。在数据库中找到姓名和交易的两个人确认他们的信息正确。

TechCrunch与Cornerstone联系后,该公司将数据库下线。该公司发言人Tony Adamo表示:“ Cornerstone Payment Systems已确保所有服务器的访问权限。

“至关重要的是,Cornerstone Payment Systems不会存储完整的信用卡数据或支票数据。我们采取了增强的安全措施来锁定所有URL。我们目前正在审查所有日志中是否有任何潜在的访问权限,”他补充说。

Cornerstone没有透露是否将安全漏洞告知州监管机构,这是加利福尼亚州数据泄露通知法规定的要求。

本文素材来自互联网

赞(0)
分享到: 更多 (0)

中国专业的网站域名及网站空间提供商

买域名买空间