Речь идет о сервисе Government Payment Service (США)
14 миллионов пользователей в опасности
Журналист Брайан Кребс сообщил, что данные клиентов компании Government Payment Service (GovPayNet) утекали через сайт GovPayNow.com. Причем брешь существовала еще с 2012 года и только спустя 6 лет ее обнаружили. Утекшие данные включают в себя:
- Имя,
- Номер телефона,
- Адрес,
- Последние цифры номера кредитной карты.
Клиентами GovPayNet в основном являются государственные ведомства, например, суды, исправительные учреждения. Однако такие платежи осуществляются через специальный шлюз, который принимает популярные карты в США:
- Visa,
- MasterCard,
- American Express,
- Discover.
Когда платеж совершен, пользователь получает квитанцию. Так вот, все эти годы можно было видеть все данные людей, надо только поменять номера платежных квитанций, которые отображаются в адресной строке браузера.
Брайан уведомил компанию о найденной уязвимости. Спустя 2 дня проблемы больше не стало. Представители Government Payment Service говорят, что им не известны случаи злонамеренного использования данных клиентов.
