Startup pembayaran New York memaparkan jutaan nomor kartu kredit

Startup pembayaran New York memaparkan jutaan nomor kartu kredit

Startup pembayaran New York memaparkan jutaan nomor kartu kredit

 

Startup pembayaran New York memaparkan jutaan nomor kartu kredit
Startup pembayaran New York memaparkan jutaan nomor kartu kredit

Basis data besar yang menyimpan jutaan transaksi kartu kredit telah diamankan setelah menghabiskan hampir tiga

minggu di hadapan publik di internet.

 

Basis data milik Paay, prosesor pembayaran kartu yang berbasis di New York. Seperti pemroses pembayaran lainnya, perusahaan memverifikasi pembayaran atas nama pedagang yang menjual, seperti toko online dan bisnis lain, untuk mencegah transaksi penipuan.

Tetapi karena tidak ada kata sandi di server, siapa pun dapat mengakses data di dalamnya.

Peneliti keamanan Anurag Sen menemukan database. Dia mengatakan kepada TechCrunch bahwa dia memperkirakan ada sekitar 2,5 juta catatan transaksi kartu dalam database. Setelah TechCrunch menghubungi perusahaan atas namanya, database ditarik offline.

“Pada 3 April, kami memutar contoh baru pada layanan yang saat ini sedang dalam proses pelemahan,” kata salah

satu pendiri Paay, Yitz Mendlowitz. “Terjadi kesalahan yang membuat basis data terbuka tanpa kata sandi.”

Dua catatan dari database yang terbuka. TechCrunch telah menghitamkan nomor kartu kredit penuh dalam catatan untuk mencegah penipuan.

Basis data berisi catatan harian transaksi kartu sejak 1 September 2019 dari sejumlah pedagang. TechCrunch meninjau sebagian data. Setiap transaksi berisi nomor kartu kredit penuh plaintext, tanggal kedaluwarsa dan jumlah yang dihabiskan. Catatan-catatan itu juga berisi salinan sebagian topeng dari setiap nomor kartu kredit. Data tidak termasuk nama pemegang kartu atau nilai verifikasi kartu, membuatnya lebih sulit untuk menggunakan kartu kredit untuk penipuan.

Mendlowitz membantah temuan itu. “Kami tidak menyimpan nomor kartu, karena kami tidak menggunakannya untuk itu.” TechCrunch mengiriminya sebagian dari data yang menunjukkan nomor kartu dalam plaintext, tetapi dia tidak menanggapi tindak lanjut kami.

Ini adalah prosesor pembayaran ketiga tahun ini untuk mengakui kesalahan keamanan. Pada bulan Januari, Sen

menemukan prosesor pembayaran lain dengan database terbuka yang menyimpan 6,7 juta catatan . Awal bulan ini, peneliti lain menemukan dua situs pembayaran untuk membayar denda pengadilan dan utilitas juga meninggalkan cache data terbuka selama beberapa bulan.

Mendlowitz mengatakan perusahaan itu menginformasikan antara 15 dan 20 pedagang, dan bahwa perusahaan telah mempekerjakan auditor forensik yang tidak disebutkan namanya untuk memahami lingkup selang keamanan.

Sumber:

https://jilbabbayi.co.id/the-american-revolution-apk/