پایگاه خبری تحلیلی اخبار محرمانه

آخرين مطالب

نشت اطلاعات 14 میلیون مشتری یک وب‌سایت پرداخت خدمات دولتی سياسي

نشت اطلاعات 14 میلیون مشتری یک وب‌سایت پرداخت خدمات دولتی

  بزرگنمايي:

اخبار محرمانه - به گزارش گرداب ، پس از بررسی امنیت وبسایت GovPayNow.com توسط یک پژوهشگر، مشخص شد که جزئیات 14 میلیون رکورد مشتری این سایت در معرض دسترسی قرار گرفته است. این وبسایت پلت‌فرمی برای سیستم‌های پرداخت آنلاین برای دولت‌های محلی است.
این شرکت که طبق اطلاعات وبسایت خود سالانه بیش از 2,1 میلیون پرداخت را به بیش از 2600 سازمان در 36 ایالت انجام می‌دهد، اطلاعاتی شامل نام‌ها، آدرس‌ها، شماره‌های تماس و چهار رقم آخر کارت‌های اعتباری شهروندانی که با این وبسایت بصورت آنلاین پرداخت‌هایی را انجام داده‌اند را در معرض دسترسی قرار داده است. این داده‌ها مربوط به شش سال گذشته هستند.
این نقص در آدرس رسید پرداخت سایت GovPayNow وجود دارد. هر مشتری پس از انجام تراکنش به یک صفحه تایید منحصر به فرد منتقل می‌شود که آدرس این صفحه ثابت بوده و شامل مجموعه‌ای از اعداد در انتهای آدرس برای هر رسید پرداختی است. از این رو هرکسی می‌تواند با ارائه اعداد مختلف به این آدرس، رسیدهای مشتریان را مشاهده کند.
این شرکت نقص موجود را برطرف کرده است، اما مشخص نیست که عوامل منفی از این نقص استفاده کرده‌اند یا خیر. این شرکت اعلام کرده است که از اطلاعات نشت یافته نمی‌توان برای انجام تراکنش‌های مالی استفاده کرد، و خطری کاربران را تهدید نمی‌کند. اما مشخص است که مهاجمان می‌توانند از این اطلاعات برای مقاصد دیگری سوء استفاده کنند.
منبع: افتا




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

داده‌ها همان نفتِ آینده کشور ها هستند

دسترسی به شبکه آلوده توسط باج افزار ها

شهرهای هوشمند شاید جای مناسبی برای افراد ناتوان نباشد

باج افزاری که تگزاس را به عصر آنالوگ بازگرداند

جویشگرهای بومی؛ از درآمدزایی تا استقلال ملی در فضای مجازی

چگونه از وابستگی بیش از حد به گوشی های کم کنیم؟

مافیای ملیاردی فروش فیلتر شکن

مشکل احراز هویت و امنیت نقطه ضعف های فعالیت اقتصادی در فضای مجازی

هشدار به کاربران ایرانی در خصوص استفاده از اسکایپ

رشد چشمگیر و بی‌نظیر حوزه ارتباطات پس از انقلاب اسلامی بدون کمک خارجی‌ها

درآمد 7/ 15تریلیون دلاری هوش مصنوعی تا سال 2030

سیستم های ویندوزی بانک ها هدف تروجان ServHelper

ادعای عجیب ارائه 100 درصدی خدمات دولت به صورت الکترونیکی در سال گذشته

آیا اینترنت موبایل جای ارتباطات ثابت را می‌گیرد؟

دسترسی 64 میلیون نفر به اینترنت پرسرعت در سال اول برنامه ششم

Web Font روشی برای مخفی کردن حملات فیشینگ

جولان بدافزارها در سیستم‌های کامپیوتری

تنظیم فضای داخلی خودرو بر اساس احساسات راننده با هوش مصنوعی

گردن درد از پیامدهای نامطلوب نشستن جلوی کامپیوتر

هر آنتی ویروسی، امن نیست!

دریافت 200 گیگابایت اطلاعات از 10 ماهواره

جایگاه جهانی ایران در توسعه فناوری اطلاعات

فضای مجازی میتواند ابزاری باشد برای زدن توی دهن دشمنان

80 درصد محتوای مورد استفاده کودکان و نوجوانان با سن‌ و فرهنگ‌شان تناسب ندارد

گسترش بدافزار استخراج ارز دیجیتال در خاورمیانه

سرقت اطلاعات هفت میلیون کاربر بازی های آنلاین

افسردگی دختران فعال در فضای مجازی 2 برابر پسران است!

20 کشوری که کم سرعت‌ترین اینترنت جهان را دارند

تحقق 76 درصدی 3 هدف کمی مرکز ملی فضای مجازی

دوباره‌‌‌نویسی فایل‌ها با استفاده ازآسیب پذیری روز صفر در ویندوز

اسرائیل با سرسخت‌ترین دشمنش از ابتدای پیدایش روبروست

نگاهی بر دستاورد‌های مخابراتی انقلاب اسلامی در 40 سال گذشته

تدوین دستورالعمل نظارت شهرداری ها‌ بر تاکسی‌ های اینترنتی

سامانه ارز دیجیتال ملی در چه وضعیتی است؟

در حمله‌ به زیرساخت‌های سایبری کشور؛ منطقی نیست سکوت کنیم

ماهواره مصباح به دلیل خلف وعد‌ه‌ اروپایی‌ها از رده خارج شد

رتبه دوم ایران در آلودگی به بدافزار استخراج رمز ‌ارز NRSMiner

ارتباط با چین ممنوع شد!

حمایت‌های دولت چین از بزرگترین تولیدکننده تجهیزات مخابراتی جهان

بودجه 1398 با ماموریت های مرکز ملی فضای مجازی تناسبی ندارد

آنلاین بودن بدون استفاده از گوشی هوشمند

آیا شاهد تاثیر هوش مصنوعی بر تصمیم گیری های سیاسی خواهیم بود؟

مدل قیمت‌گذاری اینترنت موبایل اصلاح می‌شود

15 میلیون ثبت‌نام در پیام‌رسان‌های داخلی

تبعات تحریم محصولات اپل توسط چینی‌ها

مصرف اینترنت داخلی سه برابر شد!

حمله هکری گسترده به حساب کاربری صدها سیاستمدار آلمانی

جلسات کمیته فیلترینگ، آنلاین برگزار می شود

سریع‌ترین و ارزان‌ترین اینترنت جهان به کدام کشور تعلق دارد؟

رشد 100 درصدی استفاده از محتوای آنلاین تصویری در ایران