美国一家清算公司在网上泄露了600多万条交易记录-k8凯发棋牌

据外媒techcrunch报道，一家鲜为人知的支付处理公司将自己称为一家“基督教友好公司”，该公司“不为道德上令人反感的企业处理信用卡交易”。然而近日该公司一个包含多年的客户支付交易额的数据库在线曝光。自2013年以来，该数据库包含670万条记录，并且每天都在更新。但是数据库没有使用密码保护，因此任何人都可以查看。

安全研究员anurag sen找到了数据库。techcrunch将其所有者确定为cornerstone payment systems，该公司为美国各部委，非营利组织和其他道德上合规的企业（包括教堂、宗教广播名人和助人为乐的团体）提供付款处理。支付处理公司代表企业处理信用卡和借记卡交易。

对数据库的一部分进行的审查显示，每条记录均包含收款人姓名、电子邮件地址、以及在很多情况下（但并非全部）包含邮政地址。每条记录还包含要付款的商家的名称、卡的类型、卡号的后四位数字及其有效期。

数据还包含特定的交易日期和时间。每个记录还指示付款成功还是被拒绝。一些记录还包含来自客户的注释，通常描述付款的目的，例如捐赠或纪念。

尽管有一些标记化的证据（一种用唯一的字母和数字字符串替换敏感信息的方式），但数据库本身并未加密。

techcrunch使用了一些电子邮件地址来联系许多受影响的客户。在数据库中找到姓名和交易的两个人确认他们的信息正确。

techcrunch与cornerstone联系后，该公司将数据库下线。该公司发言人tony adamo表示：“ cornerstone payment systems已确保所有服务器的访问权限。

“至关重要的是，cornerstone payment systems不会存储完整的信用卡数据或支票数据。我们采取了增强的安全措施来锁定所有url。我们目前正在审查所有日志中是否有任何潜在的访问权限，”他补充说。

cornerstone没有透露是否将安全漏洞告知州监管机构，这是加利福尼亚州数据泄露通知法规定的要求。