百萬張信用卡交易信息遭泄露，竟是服務(wù)器未設(shè)密碼？

　　前段時間，Paay公司存儲著數(shù)百萬張信用卡交易信息的數(shù)據(jù)庫遭泄的消息在網(wǎng)上不脛而走，一時之間人人自危，持卡人們一片恐慌。近日，外媒傳來好消息，在數(shù)據(jù)庫公開暴露近三周后，該公司表示安全漏洞已經(jīng)修復完成，數(shù)據(jù)庫現(xiàn)在處于一個非常安全的保護狀態(tài)下。

　　據(jù)悉，該數(shù)據(jù)庫從屬于屬于Paay公司—一家位于紐約的信用卡支付處理商。Paay公司的運作模式與其它支付處理商一致：代表銷售商戶（如網(wǎng)店和其他企業(yè)）驗證支付，以防止欺詐性交易。
　　
　　此次數(shù)據(jù)庫泄露造成的危機，系服務(wù)器未設(shè)密碼造成。該公司安全研究人員發(fā)現(xiàn)了這個數(shù)據(jù)庫面臨被泄風險后，立即聯(lián)系公司并下線數(shù)據(jù)庫。對此，該公司負責人表示：“發(fā)生了一個錯誤，導致該數(shù)據(jù)庫在沒有密碼的情況下被曝光?！?br> 　　
　　該數(shù)據(jù)庫中包含了一些商戶的每日刷卡記錄，時間可追溯至2019年9月1日。每筆交易都包含了完整的明文信用卡號碼、到期日和消費金額。這些記錄還包含了每個信用卡號碼的部分掩蓋副本。但值得慶幸的是，這些數(shù)據(jù)并沒有包含持卡人的姓名或卡片驗證值，這意味著該數(shù)據(jù)庫信息不太可能被用于實施詐騙。
　　
　　這是今年以來第三家承認安全漏洞的支付處理商。今年1月，Sen發(fā)現(xiàn)另一家支付處理商的數(shù)據(jù)庫遭曝光，其中存儲著670萬條記錄。本月早些時候，另一名研究人員發(fā)現(xiàn)兩家支付法院罰款和水電費的支付網(wǎng)站也留下了幾個月的緩存數(shù)據(jù)暴露。