• IT-Karriere:
  • Services:

GovPayNow: 14 Millionen Buchungen öffentlich einsehbar

Bis vor wenigen Tagen sind auf einer Webseite des Zahlungsdienstleisters GovPayNet die Quittungen aus den vergangenen sechs Jahren zugänglich gewesen. Darüber werden Zahlungen an US-Behörden abgewickelt.

Artikel veröffentlicht am , Moritz Tremmel
Aufgrund eines Lecks auf GovPayNow waren Millionen Datensätze einsehbar.
Aufgrund eines Lecks auf GovPayNow waren Millionen Datensätze einsehbar. (Bild: Scott Olson/Getty Images)

Der Journalist und Sicherheitsexperte Brian Krebs berichtet über ein massives Datenleck bei dem Zahlungsdienstleister GovPayNet. Dieser wickelt in den USA Zahlungen für Behörden und andere staatliche Institutionen ab. Über ein Leck auf der Webseite GovPayNow, über welche die Firma die Zahlungen abwickelt, waren mindestens 14 Millionen Buchungen öffentlich einsehbar. Die Buchungsdaten enthalten Name, Adresse, Telefonnummer und die letzten vier Stellen der Kreditkarte, die für die Zahlung verwendet wurde. Bis vor wenigen Tagen waren all diese Daten online abrufbar: Hierzu mussten nur die Nummern in der Webadresse, die die Zahlungsbestätigung anzeigt, abgeändert werden. Die Buchungen der vergangenen sechs Jahre konnten so fortlaufend eingesehen werden.

Stellenmarkt
  1. Stadt Ingolstadt, Ingolstadt
  2. Dataport, verschiedene Einsatzorte (Home-Office möglich)

Brian Krebs informierte GovPayNet am 14. September über das Leck. Zwei Tage später wurde die Lücke durch das Unternehmen geschlossen. Der Zahlungsdienstleister äußerte sich in einem Statement nur knapp: Er habe eine potenzielle Schwachstelle geschlossen und habe keine Informationen, dass die Daten missbraucht worden seien. Die betroffenen Quittungen würden keine Daten enthalten, mit denen Zahlungen veranlasst werden könnten. Insbesondere seien die Daten größtenteils auch an anderer Stelle öffentlich zugänglich.

Der Zahlungsdienstleister GovPayNet verbucht jährlich 2,1 Millionen Zahlungen für 2.600 Behörden in den USA. Über den Dienstleister können Geldbußen, Strafzettel, Lizenzgebühren, Entschädigungszahlungen oder bestimmte Steuern beglichen werden.

Ähnliche Leaks gab es kürzlich bei der Fluggesellschaft British Airways und der Datenmanagementfirma Veeam.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. SpaceX
    Die Raumfahrt ist im 21. Jahrhundert angekommen
  2. Auf Github
    Telekom und SAP veröffentlichen Quellcode der Corona-App
  3. Bastelrechner
    Mini-PC stopft Ryzen-CPU in 13 x 13 Zentimeter
  4. Open Source
    Python-Script generiert zufällige Raumschiffe in Blender
  5. Zhaoxin KX-U6780A im Test
    Das kann Chinas x86-Prozessor
Anzeige
Top-Angebote
  1. 29,99€ (Bestpreis mit Saturn)
  2. 44€ + 2,99€ Versand oder kostenlose Marktabholung (Bestpreis mit Amazon. Vergleichspreis 53...
  3. 44€ (Bestpreis mit Saturn. Vergleichspreis 53,98€)
Kommentarübersicht
Re: Bald gehen denen die Ausreden aus,
TrollNo1 19. Sep 2018

Dass diese bösen Hacker sich auch nicht von diesen Zertifikaten abhalten lassen... hätte...

Folgen Sie uns
       
Oneplus 8 Pro - Test

Das Oneplus 8 Pro hat eine Vierfachkamera, einen hochauflösenden Bildschirm mit hoher Bildrate und lässt sich endlich auch drahtlos laden - wir haben uns das Smartphone genau angeschaut.

Oneplus 8 Pro - Test Video aufrufen
Huawei
5G: Neue US-Sanktionen sollen Huawei in Europa erledigen
5G
Neue US-Sanktionen sollen Huawei in Europa erledigen

Die USA verbieten ausländischen Chipherstellern, für Huawei zu arbeiten und prompt fordern die US-Lobbyisten wieder einen Ausschluss in Europa.
Eine Analyse von Achim Sawall

  1. Smartphone Huawei wählt Dailymotion als Ersatz für Youtube
  2. Android Huawei bringt Smartphone mit großem Akku für 150 Euro
  3. Android Huawei stellt kleines Smartphone für 110 Euro vor
Smartphone
Realme X50 Pro im Test: Der Oneplus-Killer
Realme X50 Pro im Test
Der Oneplus-Killer

Oneplus bezeichnete sich einst als "Flagship-Killer", mittlerweile stellt sich die Frage, wer hier für wen gefährlich wird: Das X50 Pro des Schwesterunternehmens Realme ist ein wahrer "Oneplus-Killer".
Ein Test von Tobias Költzsch

  1. Astro Slide Neues 5G-Smartphone mit aufschiebbarer Tastatur
  2. Galaxy S20 Ultra im Test Samsung beherrscht den eigenen Kamerasensor nicht
  3. Red Magic 5G Neues 5G-Gaming-Smartphone kommt mit 144-Hz-Display
Renault
Renault, Nissan, Mitsubishi: Die Krisen-Allianz
Renault, Nissan, Mitsubishi
Die Krisen-Allianz

Mit neuen Konzepten wollen Renault, Nissan und Mitsubishi ihre Allianz retten.
Eine Analyse von Dirk Kunde

  1. Morphoz Renault stellt verlängerbares Elektroauto vor
  2. Renault Elektro-Twingo soll 2020 erscheinen
  3. K-ZE Elektro-Dacia soll 15.000 Euro kosten
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /