有问题搜一下~
下载APP
资讯 > 头条

纽约信用卡支付商Paay数据库暴露数百万张信用卡信息

发布时间:2020.04.23 作者: 阅读:

据外媒TechCrunch报道,一个存储着数百万张信用卡交易信息的庞大数据库,在公开暴露在互联网上近三周后,已经被保护起来。该数据库属于Paay公司,这是一家位于纽约的信用卡支付处理商。与其他支付处理商一样,该公司代表销售商户(如网店和其他企业)验证支付,以防止欺诈性交易。

但由于服务器上没有密码,任何人都可以访问里面的数据。

安全研究人员Anurag Sen发现了这个数据库。他告诉TechCrunch,他估计数据库中大约有250万条银行卡交易记录。在TechCrunch代表他联系了该公司后,数据库被下线。"4月3日,我们在一个服务上调出了一个新的实例,目前我们正在废止这个服务。"Paay联合创始人Yitz Mendlowitz说。“发生了一个错误,导致该数据库在没有密码的情况下被曝光。”

该数据库中包含了一些商户的每日刷卡记录,时间可追溯至2019年9月1日。TechCrunch查看了部分数据。每笔交易都包含了完整的明文信用卡号码、到期日和消费金额。这些记录还包含了每个信用卡号码的部分掩盖副本。这些数据不包括持卡人的姓名或卡片验证值,这使得信用卡更难被用来进行诈骗。

Mendlowitz对这一调查结果提出了质疑。“我们不存储卡号,因为我们没有用处。”TechCrunch向他发送了部分显示卡号明文的数据,但他没有回应后续报道。

这是今年以来第三家承认安全漏洞的支付处理商。今年1月,Sen发现另一家支付处理商的数据库遭曝光,其中存储着670万条记录。本月早些时候,另一名研究人员发现两家支付法院罚款和水电费的支付网站也留下了几个月的缓存数据暴露。

Mendlowitz表示,该公司正在通知15到20家商户,并表示该公司已经聘请了一位专家来了解安全漏洞的范围。

来源:cnBeta

点击阅读全文

收起阅读全文

【特别声明】
凡注明 “我爱卡”来源的作品,媒体和个人进行全部或者部分转载,请注明出处(我爱卡)。 非“我爱卡”来源的作品,观点仅代表作者本人,我爱卡系信息发布平台,仅提供信息存储空间服务,版权归原作者所有。

卡片推荐 更多

换一批

贷款推荐 更多

换一批

我爱卡App

关于信用卡、贷款的高质量交流社区

相关文章更多

10万额度降成0!你的信用卡降额了没? 1291 招商银行疑似大赦!众多卡友出黑屋 1128 中行原油宝投资者倒贴千万 银行:不填补将纳入征信! 1199 警惕!有人假借支付宝刷流水盗刷资金 695 暗网盗卖金融信息 银行账户安全面临新挑战 292 你的隐私是怎样被泄漏的?公安部公布10大典型案例! 1031 农行、浦发、招行等多家银行用户信息疑似被盗卖!正紧急排查 989 95后做假网站专钓信用卡 以提额为名卖信息 769 5元一份全套信息?他联合卡员骗领了200张信用卡! 617 银行APP被点名后陆续更新隐私条款 预防数据泄露需“双管齐下” 261

卡友还看过 更多

打造科技人才高地,渝企校招技术类岗位受青睐 3099 马上消费2025届校招万余份简历涌入 ,硕士以上学历占比超过80% 5990 智慧新农人:马上消费金融用科技点亮乡村 1500 马上消费携手重庆师范大学,科技创新项目获重庆市自然科学基金支持 2182 销卡已亏麻!现在快去退钱 3934

最新资讯 更多

新卡!兔年主题卡 陆续上线~ 2098 银保监会:鼓励住房、汽车等大宗商品消费 597 第4次风控!微信支付严查套现~ 4436 强!用平安信用卡,618最高劲省3000+ 6572 马上消费2025届校招万余份简历涌入 ,硕士以上学历占比超过80% 5990