به گزارش گرداب، پس از بررسی امنیت وبسایت GovPayNow.com توسط یک پژوهشگر، مشخص شد که جزئیات ۱۴ میلیون رکورد مشتری این سایت در معرض دسترسی قرار گرفته است. این وبسایت پلت‌فرمی برای سیستم‌های پرداخت آنلاین برای دولت‌های محلی است.

این شرکت که طبق اطلاعات وبسایت خود سالانه بیش از ۲,۱ میلیون پرداخت را به بیش از ۲۶۰۰ سازمان در ۳۶ ایالت انجام می‌دهد، اطلاعاتی شامل نام‌ها، آدرس‌ها، شماره‌های تماس و چهار رقم آخر کارت‌های اعتباری شهروندانی که با این وبسایت بصورت آنلاین پرداخت‌هایی را انجام داده‌اند را در معرض دسترسی قرار داده است. این داده‌ها مربوط به شش سال گذشته هستند.

این نقص در آدرس رسید پرداخت سایت GovPayNow وجود دارد. هر مشتری پس از انجام تراکنش به یک صفحه تایید منحصر به فرد منتقل می‌شود که آدرس این صفحه ثابت بوده و شامل مجموعه‌ای از اعداد در انتهای آدرس برای هر رسید پرداختی است. از این رو هرکسی می‌تواند با ارائه اعداد مختلف به این آدرس، رسیدهای مشتریان را مشاهده کند.

این شرکت نقص موجود را برطرف کرده است، اما مشخص نیست که عوامل منفی از این نقص استفاده کرده‌اند یا خیر. این شرکت اعلام کرده است که از اطلاعات نشت یافته نمی‌توان برای انجام تراکنش‌های مالی استفاده کرد، و خطری کاربران را تهدید نمی‌کند. اما مشخص است که  مهاجمان می‌توانند از این اطلاعات برای مقاصد دیگری سوء استفاده کنند. 

منبع: افتا