Правительственная платежная система допустила утечку 14 млн записей

Правительственная платежная система допустила утечку 14 млн записей

Правительственная платежная система допустила утечку 14 млн записей

Посмотреть данные пользователей можно было, меняя номера платежных квитанций, отображаемые в адресной строке.

Компания, управляющая online-платежами госорганов США, допустила утечку 14 млн записей. По словам журналиста Брайана Кребса, данные клиентов компании Government Payment Service (GovPayNet) утекали через сайт GovPayNow.com в течение как минимум шести лет. Утекшие данные включают в себя имена, адреса, номера телефонов и последние цифры номеров кредитных карт, которые пользователи вводили в платежную систему. Как уже упоминалось, среди клиентов GovPayNet числятся государственные ведомства. Платежи, связанные с правоохранительными органами, судами, исправительными учреждениями, налоговыми управлениями и пр. осуществляются через специальный шлюз. Этот шлюз принимает карты Visa, MasterCard, American Express и Discover.

После проведения платежа пользователь получает квитанцию. По словам эксперта, с 2012 года вплоть до прошлых выходных можно было видеть все данные пользователей, просто меняя номера платежных квитанций, отображаемые в адресной строке.

Проблема была исправлена спустя два дня после того, как Кребс уведомил о ней компанию. По словам представителей Government Payment Service, им не известно о каком-либо злонамеренном использовании данных клиентов.

Похожие статьи