美国一家“基督教友好”的清算公司在网上泄露了600多万条交易记录
|
安详研究员Anurag Sen找到了数据库。TechCrunch将其全部者确定为Cornerstone Payment Systems,该公司为美国各部委,非营利组织和其他道德上合规的企业(包罗教堂、宗教广播绅士和助工钱乐的集体)提供付款处理赏罚。付出处理赏罚公司代表企业处理赏罚名誉卡和借记卡买卖营业。 对数据库的一部门举办的检察表现,每笔记录均包括收款人姓名、电子邮件地点、以及在许多环境下(但并非所有)包括邮政地点。每笔记录还包括要付款的商家的名称、卡的范例、卡号的后四位数字及其有用期。 数据还包括特定的买卖营业日期和时刻。每个记录还指示付款乐成照旧被拒绝。一些记录还包括来自客户的注释,凡是描写付款的目标,譬喻捐赠或眷念。 尽量有一些标志化的证据(一种用独一的字母和数字字符串替代敏感信息的方法),但数据库自己并未加密。 TechCrunch行使了一些电子邮件地点来接洽很多受影响的客户。在数据库中找到姓名和买卖营业的两小我私人确认他们的信息正确。 TechCrunch与Cornerstone接洽后,该公司将数据库下线。该公司讲话人Tony Adamo暗示:“ Cornerstone Payment Systems已确保全部处事器的会见权限。 “至关重要的是,Cornerstone Payment Systems不会存储完备的名誉卡数据或支票数据。我们采纳了加强的安详法子来锁定全部URL。我们今朝正在检察全部日记中是否有任何隐藏的会见权限,”他增补说。 Cornerstone没有透露是否将安详裂痕奉告州禁锢机构,这是加利福尼亚州数据泄漏关照礼貌定的要求。 本文素材来自互联网 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
