GovPayNet憑證系統存在漏洞 1400萬交易記錄被曝光
GovPayNet是總部位於美國印第安納波利斯市(Indianapolis)的私營企業,為美國35個州的2300多個美國政府機構提供線上支付服務。根據最新資訊,自2012年以來大概有1400萬條包含收據資訊的記錄被洩露。據安全研究員Brian Krebs報導,公司網站GovPayNow.com允許任意人訪問收據資料,其中包括法院下達的罰款、保釋金以及交通罰款等等。
美國使用者在完成付款處理之後,GovPayNow.com網站就會發出確認收款的數字收據,而使用者可以通過修改不同的ID來輕鬆訪問其他使用者的收據資訊。Krebs實際演示中,通過簡單地修改收據URL中的ID數字,就能輕鬆訪問GovPayNet支付系統中的任意憑證,包括收據所有者的全名、居住地址、手機號碼以及交易所使用行用卡的後四位數字。
在發現安全問題後,研究人員向GovPayNet發出了關於該問題的警報,並在兩天後收到答覆,確認他發現的“潛在問題”已得到解決。“目前沒有跡象表明有黑客利用任何不正當訪問的資訊來傷害任何客戶,收據中不包含可用於啟動金融交易的資訊。”
來源:cnBeta.COM
相關文章
- SAP憑證錄入之記賬碼—科萊特
- Linux中存在四年的嚴重漏洞被曝光,可通過Wi-Fi攻擊使系統崩潰Linux
- 財務系統憑證輸入設計
- 證券交易系統搭建架構架構
- 網站存在漏洞被通知整改怎麼辦網站
- windows10系統如何關閉網路憑證Windows
- MySQL 當記錄不存在時插入,當記錄存在時更新MySql
- 蘋果裝置被曝存在PEAP認證漏洞 研究人員對官方修復方案存疑蘋果
- Oracle存在修改,不存在插入記錄Oracle
- mysql 存在該記錄則更新,不存在則插入記錄的sqlMySql
- Win10系統刪除Windows管理憑證的方法Win10Windows
- 系統裡存在安全漏洞的九大高危區域
- 網站存在漏洞被駭客入侵了怎麼解決網站
- Apple MDM 工具中存在身份驗證漏洞APP
- 高頻交易下證券公司交易系統的效能最佳化
- 5英寸魅藍新機諜照曝光 存在多個系統版本
- 憑證結構
- 數千款iOS和Android應用被曝存在FREAK漏洞iOSAndroid
- Android被曝存在重大安全漏洞:可創造假IDAndroid
- linux系統命令記錄Linux
- 訊息通知系統記錄
- AIX系統升級記錄AI
- sap系統編譯記錄編譯
- 中國資訊通訊研究院:2022年 75%被測電視作業系統存在已知安全漏洞作業系統
- 記錄 - 網站被 HACK!網站
- 微軟登入系統存在漏洞:使用者Office帳號受影響微軟
- CISA警告3個工業控制系統軟體中存在嚴重漏洞
- Adobe Reader存在嚴重漏洞 或導致系統崩潰
- 微交易系統
- Verifications.io遭遇資料庫洩露 郵件地址等8億記錄被曝光資料庫
- 生產系統覆蓋模擬系統後,憑證過賬報錯:program "SAPLGBL5"
- 轉儲活動目錄資料庫憑證的方法總結資料庫
- 超10萬Zyxel防火牆裝置存在硬編碼憑據漏洞,儘快打補丁!防火牆
- 檢測表中行記錄是否已存在
- NC50學習手記(4)——憑證制單
- 使用Redis記錄系統日誌Redis
- 記錄搭建Hexo部落格系統Hexo
- 360安卓系統報告:超九成裝置存在遠端攻擊漏洞安卓