据外媒TechCrunch报道,一个存储着数百万张信用卡交易信息的庞大数据库,在公开暴露在互联网上近三周后,已经被保护起来。该数据库属于Paay公司,这是一家位于纽约的信用卡支付处理商。与其他支付处理商一样,该公司代表销售商户(如网店和其他企业)验证支付,以防止欺诈性交易。
但由于服务器上没有密码,任何人都可以访问里面的数据。
安全研究人员Anurag Sen发现了这个数据库。他告诉TechCrunch,他估计数据库中大约有250万条银行卡交易记录。在TechCrunch代表他联系了该公司后,数据库被下线。"4月3日,我们在一个服务上调出了一个新的实例,目前我们正在废止这个服务。"Paay联合创始人Yitz Mendlowitz说。“发生了一个错误,导致该数据库在没有密码的情况下被曝光。”
该数据库中包含了一些商户的每日刷卡记录,时间可追溯至2019年9月1日。TechCrunch查看了部分数据。每笔交易都包含了完整的明文信用卡号码、到期日和消费金额。这些记录还包含了每个信用卡号码的部分掩盖副本。这些数据不包括持卡人的姓名或卡片验证值,这使得信用卡更难被用来进行诈骗。
Mendlowitz对这一调查结果提出了质疑。“我们不存储卡号,因为我们没有用处。”TechCrunch向他发送了部分显示卡号明文的数据,但他没有回应后续报道。
这是今年以来第三家承认安全漏洞的支付处理商。今年1月,Sen发现另一家支付处理商的数据库遭曝光,其中存储着670万条记录。本月早些时候,另一名研究人员发现两家支付法院罚款和水电费的支付网站也留下了几个月的缓存数据暴露。
Mendlowitz表示,该公司正在通知15到20家商户,并表示该公司已经聘请了一位专家来了解安全漏洞的范围。
来源:cnBeta
卡片推荐 更多
换一批
贷款推荐 更多
惠易贷
芝麻分650+优享
吉客有钱
息费透明,合规极速到账
微好用
0门槛,最快3分钟下款
51人品贷
大额贷易通过,下款快
哈啰
循环额度,极速借款
闪钱
合规贷款,门槛低,利息低
好会借
凭身份证申请,当天下款
我爱卡
要用钱、上我爱卡 年化18%
换一批
关于信用卡、贷款的高质量交流社区
相关文章更多
10万额度降成0!你的信用卡降额了没? 1291 招商银行疑似大赦!众多卡友出黑屋 1128 中行原油宝投资者倒贴千万 银行:不填补将纳入征信! 1199 警惕!有人假借支付宝刷流水盗刷资金 695 暗网盗卖金融信息 银行账户安全面临新挑战 292 你的隐私是怎样被泄漏的?公安部公布10大典型案例! 1031 农行、浦发、招行等多家银行用户信息疑似被盗卖!正紧急排查 989 95后做假网站专钓信用卡 以提额为名卖信息 769 5元一份全套信息?他联合卡员骗领了200张信用卡! 617 银行APP被点名后陆续更新隐私条款 预防数据泄露需“双管齐下” 261