cartão de crédito: Milhões de registros de cartão de crédito deixados expostos pela startup de pagamentos baseada em Nova York Paay: Report – Latest News
Com sede em Nova York pagamentos inicialização deixou milhões de cartão de crédito registros de transações expostos para qualquer um ver na Internet por quase três semanas antes de protegê-lo, informou uma reportagem da mídia na quinta-feira.
“Foi cometido um erro que deixou esse banco de dados exposto sem senha”, disse Mendlowitz.
Para evitar transações fraudulentas, Paay verifica pagamentos em nome de comerciantes que vendem, mas qualquer pessoa pode acessar os dados internos porque não há senha no servidor.
Uma análise de uma parte da base de dados realizada pelo TechCrunch revelou que cada transação continha o número do cartão de crédito e a data de vencimento além do valor gasto, mas como os dados não incluíam nomes do titular do cartão e valores de verificação do cartão, a exposição não foi afetada. é mais fácil para os fraudadores usá-lo mal.
Mendlowitz, no entanto, disse que sua empresa não armazena números de cartões.
Segurança O pesquisador Anurag Sen encontrou o banco de dados pertencente ao processador de pagamentos com cartão Paay, informou o TechCrunch após alertar a empresa sobre a descoberta.
O banco de dados foi retirado do ar por Paay depois que tomou conhecimento do problema.
“Em 3 de abril, criamos uma nova instância em um serviço que atualmente estamos em processo de depreciação”, disse o co-fundador da Paay, Yitz Mendlowitz.
“Foi cometido um erro que deixou esse banco de dados exposto sem senha”, disse Mendlowitz.
Para evitar transações fraudulentas, Paay verifica pagamentos em nome de comerciantes que vendem, mas qualquer pessoa pode acessar os dados internos porque não há senha no servidor.
Uma análise de uma parte da base de dados realizada pelo TechCrunch revelou que cada transação continha o número do cartão de crédito e a data de vencimento além do valor gasto, mas como os dados não incluíam nomes do titular do cartão e valores de verificação do cartão, a exposição não foi afetada. é mais fácil para os fraudadores usá-lo mal.
Mendlowitz, no entanto, disse que sua empresa não armazena números de cartões.
Source link