• IT-Karriere:
  • Services:

GovPayNow: 14 Millionen Buchungen öffentlich einsehbar

Bis vor wenigen Tagen sind auf einer Webseite des Zahlungsdienstleisters GovPayNet die Quittungen aus den vergangenen sechs Jahren zugänglich gewesen. Darüber werden Zahlungen an US-Behörden abgewickelt.

Artikel veröffentlicht am , Moritz Tremmel
Aufgrund eines Lecks auf GovPayNow waren Millionen Datensätze einsehbar.
Aufgrund eines Lecks auf GovPayNow waren Millionen Datensätze einsehbar. (Bild: Scott Olson/Getty Images)

Der Journalist und Sicherheitsexperte Brian Krebs berichtet über ein massives Datenleck bei dem Zahlungsdienstleister GovPayNet. Dieser wickelt in den USA Zahlungen für Behörden und andere staatliche Institutionen ab. Über ein Leck auf der Webseite GovPayNow, über welche die Firma die Zahlungen abwickelt, waren mindestens 14 Millionen Buchungen öffentlich einsehbar. Die Buchungsdaten enthalten Name, Adresse, Telefonnummer und die letzten vier Stellen der Kreditkarte, die für die Zahlung verwendet wurde. Bis vor wenigen Tagen waren all diese Daten online abrufbar: Hierzu mussten nur die Nummern in der Webadresse, die die Zahlungsbestätigung anzeigt, abgeändert werden. Die Buchungen der vergangenen sechs Jahre konnten so fortlaufend eingesehen werden.

Stellenmarkt
  1. OKV-Ostdeutsche Kommunalversicherung a.G., Berlin
  2. Rosa-Luxemburg-Stiftung, Berlin

Brian Krebs informierte GovPayNet am 14. September über das Leck. Zwei Tage später wurde die Lücke durch das Unternehmen geschlossen. Der Zahlungsdienstleister äußerte sich in einem Statement nur knapp: Er habe eine potenzielle Schwachstelle geschlossen und habe keine Informationen, dass die Daten missbraucht worden seien. Die betroffenen Quittungen würden keine Daten enthalten, mit denen Zahlungen veranlasst werden könnten. Insbesondere seien die Daten größtenteils auch an anderer Stelle öffentlich zugänglich.

Der Zahlungsdienstleister GovPayNet verbucht jährlich 2,1 Millionen Zahlungen für 2.600 Behörden in den USA. Über den Dienstleister können Geldbußen, Strafzettel, Lizenzgebühren, Entschädigungszahlungen oder bestimmte Steuern beglichen werden.

Ähnliche Leaks gab es kürzlich bei der Fluggesellschaft British Airways und der Datenmanagementfirma Veeam.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Inno3D GeForce RTX 3090 Gaming X3 für 1.724€)
  2. (reduzierte Überstände, Restposten & Co.)

TrollNo1 19. Sep 2018

Dass diese bösen Hacker sich auch nicht von diesen Zertifikaten abhalten lassen... hätte...


Folgen Sie uns
       


Gocycle GX - Test

Das Gocycle GX hat einen recht speziellen Pedelec-Sound, aber dafür viele Vorteile.

Gocycle GX - Test Video aufrufen
Moodle: Was den Lernraum Berlin in die Knie zwang
Moodle
Was den Lernraum Berlin in die Knie zwang

Eine übermäßig große Datenbank und schlecht optimierte Abfragen in Moodle führten zu Ausfällen in der Online-Lernsoftware.
Eine Recherche von Hanno Böck


    Laschet, Merz, Röttgen: Mit digitalem Bullshit-Bingo zum CDU-Vorsitz
    Laschet, Merz, Röttgen
    Mit digitalem Bullshit-Bingo zum CDU-Vorsitz

    Die CDU wählt am Wochenende einen neuen Vorsitzenden. Merz, Laschet und Röttgens Chefstrategin Demuth haben bei Netzpolitik noch einiges aufzuholen.
    Ein IMHO von Friedhelm Greis

    1. Digitale Abstimmung Armin Laschet ist neuer CDU-Vorsitzender
    2. Netzpolitik Rechte Community-Webseite Voat macht Schluss

    Star Wars und Star Trek: Was The Mandalorian besser macht als Discovery
    Star Wars und Star Trek
    Was The Mandalorian besser macht als Discovery

    Unabhängig von der Story und davon, ob man Star Trek oder Star Wars lieber mag - nach den jüngsten Staffeln wird deutlich: Discovery kann handwerklich nicht mit The Mandalorian mithalten. Achtung, Spoiler!
    Ein IMHO von Tobias Költzsch

    1. Lucasfilm Games Ubisoft entwickelt Open World mit Star Wars
    2. Krieg der Sterne Star Wars spielt unter dem Logo von Lucasfilm Games
    3. Star Wars chronologisch Über 150 Stunden Krieg der Sterne

      •  /