Платіжний сайт уряду США допустив витік 14 млн записів клієнтів

Government Payment Services, Inc. займається бізнесом як GovPayNow.com. У сферу діяльності компанії входить обробка електронних платежів кредитних і дебетових карток від імені споживачів для державних організацій у Сполучених Штатах.

Вона пропонує платіжні послуги, як-от обробка телефонних рахунків, оплата умовних зобов’язань, реституційних платежі, електронні збори за моніторинг, оплата трафіку й кримінальні штрафи, збори, що нараховуються, плата за реєстрацію, державна підтримка дітей, податок на майно й оціночні платежі, а також ряд платежів у департамент доходів і казначейство.

Так ось, згідно з інформацією від сайту, що займається розслідуваннями безпеки KrebsOnSecurity, Government Payment Service Inc. скомпрометувала більше 14 млн записів клієнтів, що відносяться до 2012 року. У мережу просочилася інформація, яка містить імена, адреси, номери телефонів і останні чотири цифри кредитних карт. Хоча про цю проблему KrebsOnSecurity попередила ще 14 вересня. Було виявлено, що можна переглянути мільйони записів клієнтів, просто змінивши цифри у веб-адресі, що відображається в кожній квитанції. Через два дні Government Payment Service Inc. опублікувала заяву, де йшлося, що компанія звернула увагу на потенційну проблему і, провівши перевірку, встановила, що немає ніяких свідоцтв неправомірного використання інформації проти їхніх клієнтів. Проте, за словами компанії, вона оновлює всі свої системи, щоб запобігти повторення інцидента.