Abo
  • IT-Karriere:

GovPayNow: 14 Millionen Buchungen öffentlich einsehbar

Bis vor wenigen Tagen sind auf einer Webseite des Zahlungsdienstleisters GovPayNet die Quittungen aus den vergangenen sechs Jahren zugänglich gewesen. Darüber werden Zahlungen an US-Behörden abgewickelt.

Artikel veröffentlicht am , Moritz Tremmel
Aufgrund eines Lecks auf GovPayNow waren Millionen Datensätze einsehbar.
Aufgrund eines Lecks auf GovPayNow waren Millionen Datensätze einsehbar. (Bild: Scott Olson/Getty Images)

Der Journalist und Sicherheitsexperte Brian Krebs berichtet über ein massives Datenleck bei dem Zahlungsdienstleister GovPayNet. Dieser wickelt in den USA Zahlungen für Behörden und andere staatliche Institutionen ab. Über ein Leck auf der Webseite GovPayNow, über welche die Firma die Zahlungen abwickelt, waren mindestens 14 Millionen Buchungen öffentlich einsehbar. Die Buchungsdaten enthalten Name, Adresse, Telefonnummer und die letzten vier Stellen der Kreditkarte, die für die Zahlung verwendet wurde. Bis vor wenigen Tagen waren all diese Daten online abrufbar: Hierzu mussten nur die Nummern in der Webadresse, die die Zahlungsbestätigung anzeigt, abgeändert werden. Die Buchungen der vergangenen sechs Jahre konnten so fortlaufend eingesehen werden.

Stellenmarkt
  1. Josef Kränzle GmbH & Co. KG, Illertissen
  2. Landwirtschaftliche Rentenbank, Frankfurt am Main

Brian Krebs informierte GovPayNet am 14. September über das Leck. Zwei Tage später wurde die Lücke durch das Unternehmen geschlossen. Der Zahlungsdienstleister äußerte sich in einem Statement nur knapp: Er habe eine potenzielle Schwachstelle geschlossen und habe keine Informationen, dass die Daten missbraucht worden seien. Die betroffenen Quittungen würden keine Daten enthalten, mit denen Zahlungen veranlasst werden könnten. Insbesondere seien die Daten größtenteils auch an anderer Stelle öffentlich zugänglich.

Der Zahlungsdienstleister GovPayNet verbucht jährlich 2,1 Millionen Zahlungen für 2.600 Behörden in den USA. Über den Dienstleister können Geldbußen, Strafzettel, Lizenzgebühren, Entschädigungszahlungen oder bestimmte Steuern beglichen werden.

Ähnliche Leaks gab es kürzlich bei der Fluggesellschaft British Airways und der Datenmanagementfirma Veeam.



Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5-2600X für 184,90€ oder Sapphire Radeon RX 570 Pulse für 149,00€)
  2. 159,90€ + Versand (Bestpreis!)

TrollNo1 19. Sep 2018

Dass diese bösen Hacker sich auch nicht von diesen Zertifikaten abhalten lassen... hätte...


Folgen Sie uns
       


Google Nest Hub im Hands on

Ende Mai 2019 bringt Google den Nest Hub auf den deutschen Markt. Es ist das erste smarte Display direkt von Google. Es kann dank Google Assistant mit der Stimme bedient werden und hat zusätzlich einen 7 Zoll großen Touchscreen. Darauf laufen Youtube-Videos auf Zuruf. Der Nest Hub erscheint für 130 Euro.

Google Nest Hub im Hands on Video aufrufen
Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor

Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl

  1. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
  2. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS
  3. Indiegames Stardew Valley kommt auf Android

Vernetztes Fahren: Wer hat uns verraten? Autodaten
Vernetztes Fahren
Wer hat uns verraten? Autodaten

An den Daten vernetzter Autos sind viele Branchen und Firmen interessiert. Die Vorschläge zu Speicherung und Zugriff auf die Daten sind jedoch noch nebulös. Und könnten den Fahrzeughaltern große Probleme bereiten.
Eine Analyse von Friedhelm Greis

  1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
  2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
  3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
Doom Eternal angespielt
Die nächste Ballerorgie von id macht uns fix und fertig

E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

  1. Sigil John Romero setzt Doom fort

    •  /