安全研究员称,为美国政府机构提供在线支付服务的网站 GovPayNow出现数据泄露情况,其系统凭证存在漏洞,导致任意用户都可访问收据数据,其中包括法院下达的罚款、保释金以及交通罚款等等。根据最新信息,自2012年以来大概有1400万条包含收据信息的记录被泄露。
在演示中,研究人员简单修改收据 URL 中的 ID 数字就能轻松访问 GovPayNet 支付系统中的任意凭证,包括收据所有者的全名、居住地址、手机号码以及交易所使用行用卡的后四位数字。
在演示中,研究人员简单修改收据 URL 中的 ID 数字就能轻松访问 GovPayNet 支付系统中的任意凭证,包括收据所有者的全名、居住地址、手机号码以及交易所使用行用卡的后四位数字。