用户支付数据是从美国城市的本地Click2Gov政府系统中窃取的

iso60001  285天前

当政府机构创建一个自助支付系统来支付从公用事业账单到许可证和罚款的所有费用时,您会发现便利性与财务数据的充分安全性相关联。

55.jpg

对于Click2Gov来说不一定如此,这是一个美国许多城市使用的支付门户系统,无论大小。

由中央广场(以前称为Superion)开发,去年有传言称当地政府门户网站服务可能遭遇数据泄露。

用户支付数据是从美国城市的本地Click2Gov政府系统中窃取的

今年9月,网络安全公司FireEye证实发生了一起安全事件,其中威胁行为者已经种植了前所未见的恶意软件,以便从美国公民那里获取支付卡详细信息。

有人建议新的恶意软件品种Firealarm和Spotlight能够解析支付卡数据的日志并提取付款细节。

安全研究公司Gemini Advisory现已发布一份报告,研究此次袭击的后果,据信,美国至少有46个城市以及加拿大的一个城市有294,929个支付记录遭到破坏。

调查结果表明,失去客户数据的城市中,只有不到50%%的城市知道或公开披露过他们网站发生的数据泄露事件。

周二,该公司表示,通过在黑暗网络上销售这些信息,威胁行为者至少赢得了170万美元。

另请参阅: 黑客从当地政府支付门户网站刷卡号

与此同时,中央广场仍在努力弄清楚攻击是如何发生的 - 而且潜在的门户网站仍处于危险之中。该公司在6月份确实部署了一个补丁来解决黑客用来渗透Click2Gov的原始漏洞,但告诉双子座咨询公司“系统仍然容易受到原因的影响。”

但是,该公司补充说,受影响的系统都是本地托管的,而基于云的Click2Gov软件并未受到影响。

那么,似乎本地系统存在尚未解决的安全问题。佛罗里达州圣彼得堡,加利福尼亚州贝克斯菲尔德和爱荷华州艾姆斯都报告了过去三个月内公用事业支付门户数据泄露情况。

TechRepublic: 为什么在2019年,加密劫持将成为一个更大的问题

来自这些门户网站的付款数据已经在网络的下方发现。

“在我们分析所有20个Click2Gov违规事件的分析中,我们已经明确证实,至少有111,860张支付卡受到了损害,”Gemini Advisory说。“此外,在每一次案件中,被盗的支付卡都是在违规期间或在发现和报告违规行为后立即上传销售的,每张卡的平均价格为10美元。”

两名黑客已经通过他们的商品进行了跟踪,其中网络安全公司认为这两者都可能是导致广泛攻击的犯罪团伙的一部分。

双子座咨询公司研究总监Stas Alforov 告诉“财富”杂志,Click2Gov正在与当地政府合作解决仍然存在的安全问题,而数据窃取部分是由于“市政IT工作人员缺乏复杂性”。


◆来源:端科技

◆本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论