美国一家“基督教友好”的清算公司在网上泄露了600多万条交易记录

摘要:

据外媒TechCrunch报道,一家鲜为人知的支付处理公司将自己称为一家“基督教友好公司”,该公司“不为道德上令人反感的企业处理信用卡交易”。然而近日该公司一个包含多年的客户支付交易额的数据库在线曝光。自2013年以来,该数据库包含670万条记录,并且每天都在更新。但是数据库没有使用密码保护,因此任何人都可以查看。

8XW[OJ4}4@@EZ{XG~BM)@PR.png

安全研究员Anurag Sen找到了数据库。TechCrunch将其所有者确定为Cornerstone Payment Systems,该公司为美国各部委,非营利组织和其他道德上合规的企业(包括教堂、宗教广播名人和助人为乐的团体)提供付款处理。支付处理公司代表企业处理信用卡和借记卡交易。

对数据库的一部分进行的审查显示,每条记录均包含收款人姓名、电子邮件地址、以及在很多情况下(但并非全部)包含邮政地址。每条记录还包含要付款的商家的名称、卡的类型、卡号的后四位数字及其有效期。

数据还包含特定的交易日期和时间。每个记录还指示付款成功还是被拒绝。一些记录还包含来自客户的注释,通常描述付款的目的,例如捐赠或纪念。

尽管有一些标记化的证据(一种用唯一的字母和数字字符串替换敏感信息的方式),但数据库本身并未加密。

TechCrunch使用了一些电子邮件地址来联系许多受影响的客户。在数据库中找到姓名和交易的两个人确认他们的信息正确。

TechCrunch与Cornerstone联系后,该公司将数据库下线。该公司发言人Tony Adamo表示:“ Cornerstone Payment Systems已确保所有服务器的访问权限。

“至关重要的是,Cornerstone Payment Systems不会存储完整的信用卡数据或支票数据。我们采取了增强的安全措施来锁定所有URL。我们目前正在审查所有日志中是否有任何潜在的访问权限,”他补充说。

Cornerstone没有透露是否将安全漏洞告知州监管机构,这是加利福尼亚州数据泄露通知法规定的要求。

查看评论
created by ceallan