百萬張信用卡交易信息遭泄露，竟是服務(wù)器未設(shè)密碼？

　　前段時(shí)間，Paay公司存儲著數(shù)百萬張信用卡交易信息的數(shù)據(jù)庫遭泄的消息在網(wǎng)上不脛而走，一時(shí)之間人人自危，持卡人們一片恐慌。近日，外媒傳來好消息，在數(shù)據(jù)庫公開暴露近三周后，該公司表示安全漏洞已經(jīng)修復(fù)完成，數(shù)據(jù)庫現(xiàn)在處于一個(gè)非常安全的保護(hù)狀態(tài)下。

　　據(jù)悉，該數(shù)據(jù)庫從屬于屬于Paay公司—一家位于紐約的信用卡支付處理商。Paay公司的運(yùn)作模式與其它支付處理商一致：代表銷售商戶（如網(wǎng)店和其他企業(yè)）驗(yàn)證支付，以防止欺詐性交易。
　　
　　此次數(shù)據(jù)庫泄露造成的危機(jī)，系服務(wù)器未設(shè)密碼造成。該公司安全研究人員發(fā)現(xiàn)了這個(gè)數(shù)據(jù)庫面臨被泄風(fēng)險(xiǎn)后，立即聯(lián)系公司并下線數(shù)據(jù)庫。對此，該公司負(fù)責(zé)人表示：“發(fā)生了一個(gè)錯(cuò)誤，導(dǎo)致該數(shù)據(jù)庫在沒有密碼的情況下被曝光。”
　　
　　該數(shù)據(jù)庫中包含了一些商戶的每日刷卡記錄，時(shí)間可追溯至2019年9月1日。每筆交易都包含了完整的明文信用卡號碼、到期日和消費(fèi)金額。這些記錄還包含了每個(gè)信用卡號碼的部分掩蓋副本。但值得慶幸的是，這些數(shù)據(jù)并沒有包含持卡人的姓名或卡片驗(yàn)證值，這意味著該數(shù)據(jù)庫信息不太可能被用于實(shí)施詐騙。
　　
　　這是今年以來第三家承認(rèn)安全漏洞的支付處理商。今年1月，Sen發(fā)現(xiàn)另一家支付處理商的數(shù)據(jù)庫遭曝光，其中存儲著670萬條記錄。本月早些時(shí)候，另一名研究人員發(fā)現(xiàn)兩家支付法院罰款和水電費(fèi)的支付網(wǎng)站也留下了幾個(gè)月的緩存數(shù)據(jù)暴露。