GovPayNet憑證系統存在漏洞 1400萬交易記錄被曝光
GovPayNet是總部位於美國印第安納波利斯市(Indianapolis)的私營企業,為美國35個州的2300多個美國政府機構提供線上支付服務。根據最新資訊,自2012年以來大概有1400萬條包含收據資訊的記錄被洩露。據安全研究員Brian Krebs報導,公司網站GovPayNow.com允許任意人訪問收據資料,其中包括法院下達的罰款、保釋金以及交通罰款等等。
美國使用者在完成付款處理之後,GovPayNow.com網站就會發出確認收款的數字收據,而使用者可以通過修改不同的ID來輕鬆訪問其他使用者的收據資訊。Krebs實際演示中,通過簡單地修改收據URL中的ID數字,就能輕鬆訪問GovPayNet支付系統中的任意憑證,包括收據所有者的全名、居住地址、手機號碼以及交易所使用行用卡的後四位數字。
在發現安全問題後,研究人員向GovPayNet發出了關於該問題的警報,並在兩天後收到答覆,確認他發現的“潛在問題”已得到解決。“目前沒有跡象表明有黑客利用任何不正當訪問的資訊來傷害任何客戶,收據中不包含可用於啟動金融交易的資訊。”
來源:cnBeta.COM
相關文章
- Linux中存在四年的嚴重漏洞被曝光,可通過Wi-Fi攻擊使系統崩潰Linux
- SAP憑證錄入之記賬碼—科萊特
- 證券交易系統搭建架構架構
- 某高校教學系統存在多個高危漏洞
- 網站存在漏洞被通知整改怎麼辦網站
- windows10系統如何關閉網路憑證Windows
- 記錄一次cnvd事件型證書漏洞挖掘事件
- mysql 存在該記錄則更新,不存在則插入記錄的sqlMySql
- Apple MDM 工具中存在身份驗證漏洞APP
- 蘋果裝置被曝存在PEAP認證漏洞 研究人員對官方修復方案存疑蘋果
- 高頻交易下證券公司交易系統的效能最佳化
- linux系統命令記錄Linux
- 網站存在漏洞被駭客入侵了怎麼解決網站
- 中國資訊通訊研究院:2022年 75%被測電視作業系統存在已知安全漏洞作業系統
- SAP憑證的類別和記賬碼
- SAP HUM 因為存在Open TO 單據使得HU不能建立盤點憑證
- 訊息通知系統記錄
- 交易系統:線上交易系統流程詳解
- Verifications.io遭遇資料庫洩露 郵件地址等8億記錄被曝光資料庫
- FI憑證拆分
- CISA警告3個工業控制系統軟體中存在嚴重漏洞
- 記錄 - 網站被 HACK!網站
- 超10萬Zyxel防火牆裝置存在硬編碼憑據漏洞,儘快打補丁!防火牆
- 微交易系統
- 檢測表中行記錄是否已存在
- 微軟登入系統存在漏洞:使用者Office帳號受影響微軟
- Android 自制韌體系統證書生成紀錄Android
- PackingSlip時生成憑證
- AI,被“橫掃記錄”反噬?AI
- iOS 稽核被拒記錄 2.5.1iOS
- PHP 近期被爆存在遠端程式碼執行漏洞 CVE-2019-11043PHP
- SSL憑證是什麼?為什麼SSL憑證很重要呢?
- reCAPTCHA系統被破!語音驗證準確度85%APT
- electron 外掛系統設計記錄
- OpenSSH 存在輸入驗證錯誤漏洞(CVE-2019-16905) 解決
- 轉儲活動目錄資料庫憑證的方法總結資料庫
- 文字驗證碼被曝漏洞,淘寶、京東都中招!
- ThreadLocal原理記錄,別被坑了!!thread