Milliónyi ügyfél adatait lophatták el egy amerikai keresztény fizetési szolgáltatótól. A Cornerstone Payment Systems azzal nyugtatta meg korábban ügyfeleit, hogy nem dolgoz fel olyan fizetéseket, amelyek morálisan megkérdőjelezhető üzleti tevékenységhez kötődnek.
A cég úgy tárolta a 2013-tól növekvő tranzakciós adatbázisát, amelyben 6,7 millió rekord gyűlt össze, hogy ahhoz bárki hozzáférhetett az interneten. Az adatbázist nem védte jelszó, bárki beleolvashatott, aki megtalálta.
Az adatbázis templomok, vallásos rádióműsorok, abortuszellenes csoportok és egyéb szervezetek pénzügyi adatait tartalmazta. A Techcrunch szerint nevek, email címek és postai címek is szerepeltek az adatbázisban. Emellett a rekordokban szerepelt a kereskedő neve, a kártyatípus és a bankkártyaszám utolsó négy számjegye.
A fentiek mellett akadnak még esetleges megjegyzések, illetve a tranzakció jellemzésére (például adomány, támogatás) szolgáló szavak. A fizetési rendszert tervezők megpróbálkoztak a tokenizációval, de titkosítást nem alkalmaztak.
A Cornerstone, miután a Techcrunch és az adatbázist megtaláló biztonsági kutató megkeresték, eltávolította a netről az adatbázist. A cég vezetője azt nyilatkozta, hogy nem tároltak teljes bankkártyaszámokat.
Szólj hozzá