美国一家“基督教友好”的清算公司在网上泄露了600多万条交易记录
|
安全研究员Anurag Sen找到了数据库。TechCrunch将其所有者确定为Cornerstone Payment Systems,该公司为美国各部委,非营利组织和其他道德上合规的企业(包括教堂、宗教广播名人和助人为乐的团体)提供付款处理。支付处理公司代表企业处理信用卡和借记卡交易。 对数据库的一部分进行的审查显示,每条记录均包含收款人姓名、电子邮件地址、以及在很多情况下(但并非全部)包含邮政地址。每条记录还包含要付款的商家的名称、卡的类型、卡号的后四位数字及其有效期。 数据还包含特定的交易日期和时间。每个记录还指示付款成功还是被拒绝。一些记录还包含来自客户的注释,通常描述付款的目的,例如捐赠或纪念。 尽管有一些标记化的证据(一种用唯一的字母和数字字符串替换敏感信息的方式),但数据库本身并未加密。 TechCrunch使用了一些电子邮件地址来联系许多受影响的客户。在数据库中找到姓名和交易的两个人确认他们的信息正确。 TechCrunch与Cornerstone联系后,该公司将数据库下线。该公司发言人Tony Adamo表示:“ Cornerstone Payment Systems已确保所有服务器的访问权限。 “至关重要的是,Cornerstone Payment Systems不会存储完整的信用卡数据或支票数据。我们采取了增强的安全措施来锁定所有URL。我们目前正在审查所有日志中是否有任何潜在的访问权限,”他补充说。 Cornerstone没有透露是否将安全漏洞告知州监管机构,这是加利福尼亚州数据泄露通知法规定的要求。 本文素材来自互联网 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
