据外媒TechCrunch报道,一个存储着数百万张信用卡交易信息的庞大数据库,在公开暴露在互联网上近三周后,已经被保护起来。该数据库属于Paay公司,这是一家位于纽约的信用卡支付处理商。与其他支付处理商一样,该公司代表销售商户(如网店和其他企业)验证支付,以防止欺诈性交易。
但由于服务器上没有密码,任何人都可以访问里面的数据。
安全研究人员Anurag Sen发现了这个数据库。他告诉TechCrunch,他估计数据库中大约有250万条银行卡交易记录。在TechCrunch代表他联系了该公司后,数据库被下线。"4月3日,我们在一个服务上调出了一个新的实例,目前我们正在废止这个服务。"Paay联合创始人Yitz Mendlowitz说。“发生了一个错误,导致该数据库在没有密码的情况下被曝光。”
该数据库中包含了一些商户的每日刷卡记录,时间可追溯至2019年9月1日。TechCrunch查看了部分数据。每笔交易都包含了完整的明文信用卡号码、到期日和消费金额。这些记录还包含了每个信用卡号码的部分掩盖副本。这些数据不包括持卡人的姓名或卡片验证值,这使得信用卡更难被用来进行诈骗。
Mendlowitz对这一调查结果提出了质疑。“我们不存储卡号,因为我们没有用处。”TechCrunch向他发送了部分显示卡号明文的数据,但他没有回应后续报道。
这是今年以来第三家承认安全漏洞的支付处理商。今年1月,Sen发现另一家支付处理商的数据库遭曝光,其中存储着670万条记录。本月早些时候,另一名研究人员发现两家支付法院罚款和水电费的支付网站也留下了几个月的缓存数据暴露。
Mendlowitz表示,该公司正在通知15到20家商户,并表示该公司已经聘请了一位专家来了解安全漏洞的范围。
来源:cnBeta
卡片推荐 更多
光大海航海免联名信用卡
专属积分 权益尊享
招商银行YOUNG卡青年版卡
刷卡免年费
民生银行标准信用卡
免首年年费 三秒核发
工行奋金卡
限量版郎平签名版排球、纪念版记事本新客户见面礼
广发真情卡
自选商户类型三倍积分
换一批
贷款推荐 更多
借钱呗
专属额度,大额低息,下款极速
哈啰
循环额度,极速借款
360借条
0门槛,3分钟审核,极速到账
闪钱
合规贷款,门槛低,利息低
融360
手机全程线上申请,流程简单
我爱卡
要用钱、上我爱卡 年化18%
换一批
关于信用卡、贷款的高质量交流社区
相关文章更多
10万额度降成0!你的信用卡降额了没? 1273 招商银行疑似大赦!众多卡友出黑屋 1097 中行原油宝投资者倒贴千万 银行:不填补将纳入征信! 1187 警惕!有人假借支付宝刷流水盗刷资金 666 暗网盗卖金融信息 银行账户安全面临新挑战 278 你的隐私是怎样被泄漏的?公安部公布10大典型案例! 982 农行、浦发、招行等多家银行用户信息疑似被盗卖!正紧急排查 901 95后做假网站专钓信用卡 以提额为名卖信息 748 5元一份全套信息?他联合卡员骗领了200张信用卡! 595 银行APP被点名后陆续更新隐私条款 预防数据泄露需“双管齐下” 257