一秒通1MT.CN一秒通1MT.CN

理财、金融、保险、贷款、虚拟货币
等知识简单易懂一秒就通!

百万张信用卡交易信息遭泄露,竟是服务器未设密码?

  前段时间,Paay公司存储着数百万张信用卡交易信息的数据库遭泄的消息在网上不胫而走,一时之间人人自危,持卡人们一片恐慌。近日,外媒传来好消息,在数据库公开暴露近三周后,该公司表示安全漏洞已经修复完成,数据库现在处于一个非常安全的保护状态下。

  据悉,该数据库从属于属于Paay公司—一家位于纽约的信用卡支付处理商。Paay公司的运作模式与其它支付处理商一致:代表销售商户(如网店和其他企业)验证支付,以防止欺诈性交易。

  

  此次数据库泄露造成的危机,系服务器未设密码造成。该公司安全研究人员发现了这个数据库面临被泄风险后,立即联系公司并下线数据库。对此,该公司负责人表示:“发生了一个错误,导致该数据库在没有密码的情况下被曝光。”

  

  该数据库中包含了一些商户的每日刷卡记录,时间可追溯至2019年9月1日。每笔交易都包含了完整的明文信用卡号码、到期日和消费金额。这些记录还包含了每个信用卡号码的部分掩盖副本。但值得庆幸的是,这些数据并没有包含持卡人的姓名或卡片验证值,这意味着该数据库信息不太可能被用于实施诈骗。

  

  这是今年以来第三家承认安全漏洞的支付处理商。今年1月,Sen发现另一家支付处理商的数据库遭曝光,其中存储着670万条记录。本月早些时候,另一名研究人员发现两家支付法院罚款和水电费的支付网站也留下了几个月的缓存数据暴露。

关键词: 信用卡
相关推荐
本文地址: http://www.1mt.cn/127133
文章来源: admin
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 931614094@qq.com 举报,一经查实,本站将立刻删除。 未经允许不得转载:
分享到: 更多
百万张信用卡交易信息遭泄露,竟是服务器未设密码?文档下载: PDF DOC TXT

一秒通1MT.CN | 理财、金融、保险、贷款、虚拟货币 等知识简单易懂一秒就通!

联系站长网站公告