前段时间,Paay公司存储着数百万张信用卡交易信息的数据库遭泄的消息在网上不胫而走,一时之间人人自危,持卡人们一片恐慌。近日,外媒传来好消息,在数据库公开暴露近三周后,该公司表示安全漏洞已经修复完成,数据库现在处于一个非常安全的保护状态下。
据悉,该数据库从属于属于Paay公司—一家位于纽约的信用卡支付处理商。Paay公司的运作模式与其它支付处理商一致:代表销售商户(如网店和其他企业)验证支付,以防止欺诈性交易。
此次数据库泄露造成的危机,系服务器未设密码造成。该公司安全研究人员发现了这个数据库面临被泄风险后,立即联系公司并下线数据库。对此,该公司负责人表示:“发生了一个错误,导致该数据库在没有密码的情况下被曝光。”
该数据库中包含了一些商户的每日刷卡记录,时间可追溯至2019年9月1日。每笔交易都包含了完整的明文信用卡号码、到期日和消费金额。这些记录还包含了每个信用卡号码的部分掩盖副本。但值得庆幸的是,这些数据并没有包含持卡人的姓名或卡片验证值,这意味着该数据库信息不太可能被用于实施诈骗。
这是今年以来第三家承认安全漏洞的支付处理商。今年1月,Sen发现另一家支付处理商的数据库遭曝光,其中存储着670万条记录。本月早些时候,另一名研究人员发现两家支付法院罚款和水电费的支付网站也留下了几个月的缓存数据暴露。