كشف تقرير جديد لـ KrebsOnSecurity أن موقع شركة خدمات الدفع الحكومية الأمريكية Government Payment Service Inc قد تعرضت للاختراق، وتم تسريب سجلات أكثر من 14 مليون عميل والتى يرجع تاريخها إلى عام 2012، حيث تعد هذه الشركة مسئولة عن إجراء عمليات الدفع الإلكترونى الخاصة بآلاف من الخدمات الحكومية المحلية فى الولايات المتحدة بما فى ذلك الغرامات التى تفرضها المحكمة ورسوم الترخيص وغيرها من الأمور.
ووفقا لما نشره موقع engadget الأمريكى، كشف الباحثون الأمنيون، أن المعلومات المسربة تتضمن الأسماء والعناوين وأرقام الهواتف والأرقام الأربعة الأخيرة من بطاقات الائتمان، فيما نبهت KrebsOnSecurity الشركة بالمشكلة فى 14 سبتمبر، حيث وجدوا أنه من الممكن عرض ملايين السجلات الخاصة بالعملاء ببساطة عن طريق تعديل الأرقام فى عنوان الويب المعروض فى كل إيصال.
وبعد يومين أصدر موقع الدفع بيانا قائلا فيه إنه تناول "مشكلة محتملة"، وأنه فى حين أنه "لم يكن هناك أى مؤشر على أن أى معلومات تم الوصول إليها بشكل غير صحيح قد تم استخدامها لإلحاق الضرر بأى عميل، إلا أن الشركة قامت بتحديث أنظمتها لمنع تكرار المشكلة".
تم أضافة تعليقك سوف يظهر بعد المراجعة