纽约信用卡支付商Paay数据库暴露数百万张信用卡

据外媒TechCrunch报告称，一个存储数百万信用卡交易信息的巨大数据库在网上公开曝光近三周后已经得到保护。该数据库属于Paay该公司是纽约的信用卡消费者解决方案。与其他支付解决方案一样，公司代表销售商（如商店和其他公司）进行认证支付，以避免欺诈性销售。

但由于服务器上没有密码，每个人都可以浏览里面的信息。

安全研究人员AnuragSen看到这个数据库。他告诉TechCrunch，他可能在数据库中有大约250万个储蓄卡交易明细。在TechCrunch代表他联系企业后，数据库被退出。"4月3日，一个新的服务案例出现了，我们目前正在废除这项服务。"Paay创始人YitzMendlowitz说。一个错误导致数据库在没有密码的情况下被曝光。”

该数据库包含了一些商家的日常刷卡记录，时间追溯到2022年9月1日。TechCrunch检查了一些数据。每笔交易都包括完整的明确信用卡号码、到期日和消费金额。该记录还包括每个信用卡号码的部分。这些信息不包含持卡人的姓名或卡认证值，使得信用卡难以用于欺诈。

Mendlowitz我们不存储卡号，因为我们没有用。TechCrunch他向他推送了一些显示卡号明文的信息，但他没有回应后续报告。

这是近年来第三家认可安全漏洞的支付解决方案。今年1月，Sen另一个支付解决方案的数据库被曝光，包括670万份记录。当月早些时候，另一名研究人员发现，两个支付法院的处罚和水电支付网站也留下了几个月的缓存数据。

Mendlowitz企业已通知15至20家企业，并表示已聘请专家了解安全漏洞的范围。

- END -