• IT-Karriere:
  • Services:

GovPayNow: 14 Millionen Buchungen öffentlich einsehbar

Bis vor wenigen Tagen sind auf einer Webseite des Zahlungsdienstleisters GovPayNet die Quittungen aus den vergangenen sechs Jahren zugänglich gewesen. Darüber werden Zahlungen an US-Behörden abgewickelt.

Artikel veröffentlicht am , Moritz Tremmel
Aufgrund eines Lecks auf GovPayNow waren Millionen Datensätze einsehbar.
Aufgrund eines Lecks auf GovPayNow waren Millionen Datensätze einsehbar. (Bild: Scott Olson/Getty Images)

Der Journalist und Sicherheitsexperte Brian Krebs berichtet über ein massives Datenleck bei dem Zahlungsdienstleister GovPayNet. Dieser wickelt in den USA Zahlungen für Behörden und andere staatliche Institutionen ab. Über ein Leck auf der Webseite GovPayNow, über welche die Firma die Zahlungen abwickelt, waren mindestens 14 Millionen Buchungen öffentlich einsehbar. Die Buchungsdaten enthalten Name, Adresse, Telefonnummer und die letzten vier Stellen der Kreditkarte, die für die Zahlung verwendet wurde. Bis vor wenigen Tagen waren all diese Daten online abrufbar: Hierzu mussten nur die Nummern in der Webadresse, die die Zahlungsbestätigung anzeigt, abgeändert werden. Die Buchungen der vergangenen sechs Jahre konnten so fortlaufend eingesehen werden.

Stellenmarkt
  1. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  2. Porsche Deutschland GmbH, Bietigheim-Bissingen

Brian Krebs informierte GovPayNet am 14. September über das Leck. Zwei Tage später wurde die Lücke durch das Unternehmen geschlossen. Der Zahlungsdienstleister äußerte sich in einem Statement nur knapp: Er habe eine potenzielle Schwachstelle geschlossen und habe keine Informationen, dass die Daten missbraucht worden seien. Die betroffenen Quittungen würden keine Daten enthalten, mit denen Zahlungen veranlasst werden könnten. Insbesondere seien die Daten größtenteils auch an anderer Stelle öffentlich zugänglich.

Der Zahlungsdienstleister GovPayNet verbucht jährlich 2,1 Millionen Zahlungen für 2.600 Behörden in den USA. Über den Dienstleister können Geldbußen, Strafzettel, Lizenzgebühren, Entschädigungszahlungen oder bestimmte Steuern beglichen werden.

Ähnliche Leaks gab es kürzlich bei der Fluggesellschaft British Airways und der Datenmanagementfirma Veeam.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 4,99€
  2. (-80%) 9,99€
  3. (-74%) 15,50€

TrollNo1 19. Sep 2018

Dass diese bösen Hacker sich auch nicht von diesen Zertifikaten abhalten lassen... hätte...


Folgen Sie uns
       


Brett Butterfield von Adobe zeigt KI-Bildersuche per Sprache (englisch)

Der Befehl: "Mehr Kaffee!" zeigt tatsächlich mehr Kaffee.

Brett Butterfield von Adobe zeigt KI-Bildersuche per Sprache (englisch) Video aufrufen
Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver

Galaxy Fold im Test: Falt-Smartphone mit falschem Format
Galaxy Fold im Test
Falt-Smartphone mit falschem Format

Samsung hat bei seinem faltbaren Smartphone nicht nur mit der Technik, sondern auch mit einem misslungenen Marktstart auf sich aufmerksam gemacht. Die zweite Version ist deutlich besser geglückt und aufregend in ihrer Neuartigkeit. Nur: Wozu braucht man das Gerät?
Ein Test von Tobias Költzsch

  1. Samsung Galaxy Fold übersteht weniger Faltvorgänge als behauptet

Quantencomputer: Intel entwickelt coolen Chip für heiße Quantenbits
Quantencomputer
Intel entwickelt coolen Chip für heiße Quantenbits

Gebaut für eine Kühlung mit flüssigem Helium ist Horse Ridge wohl der coolste Chip, den Intel zur Zeit in Entwicklung hat. Er soll einen Quantencomputer steuern, dessen Qubits mit ungewöhnlich hohen Temperaturen zurechtkommen.
Von Frank Wunderlich-Pfeiffer

  1. AWS re:Invent Amazon Web Services bietet Quanten-Cloud-Dienst an
  2. Quantencomputer 10.000 Jahre bei Google sind 2,5 Tage bei IBM
  3. Google Ein Quantencomputer zeigt, was derzeit geht und was nicht

    •  /