备注:

CVV代码:又称信用卡安全码。通常是印刷在信用卡上面的3或4位数字,被用于证实付款人在交易时是拥有该信用卡的,以防止信用卡欺诈。

支付网关:银行金融网络系统和网络之间的接口。离开了支付网关,网银的电子支付功能也会无法实现。

“Have I Been Pwned”:检查用户是否有账户被泄露了数据,可检查Adobe、Linkedin、Dropbox等多个平台的账户。

支付网关潜藏黑客

大约32万4千名的用户的财务记录可能从支付处理器BlueSnap或其客户Regpack被盗了;然而,这两家公司都不肯承认数据泄露。

BlueSnap是支付服务商,允许网站提供商业设施获得客户支付。而RegPack则是一个全球性的网上注册平台,通过BlueSnap来处理在线交易的金融交易。

数据泄露事件最初报道于7月10日当时一名在推特Twitter公布了一个链接,指向一个包含了大约324000条财务记录的文件。据称这些记录从BlueSnap位于马萨诸塞州总部Waltham盗取。

该推特已被删除,但澳大利亚安全专家Troy Hunt复制了一份以用来回顾分析数据。经过分析,他发现泄漏的付款记录是真实的。

关键数据——CVV代码泄露

数据涵盖了2014年3月10日到2016年五月20日之间注册的用户,具体包括他们的姓名、邮件地址、居住地址、电话号码、IP地址、信用卡号码的最后四位数,和至关重要的CVV代码,并含有详细的发票数据。

Hunt说:“一些证据,比如文件中包含的'BlueSnap' 和 'Plimus'字样,暗示文件是由BlueSnap发送的。”Plimus是BlueSnap原来的名字,私募股权投资公司Great Hill Partners 以115万美元于2011年收购了它,公司便改了名字。

然而,自2013四月起,Regpack一直使用BlueSnap的支付平台,很可窃取的是Regpack的数据。

Hunt在博客中解释:“我们获悉了899个完全独立的Regpack的消费者…他们把数据直接传送到Regpack,而后又由BueSnap来处理数据。除非我错过了哪个基本的工作流程,现在貌似这两个家公司总有一家是在说谎的。”

无论泄露数据的源头在何,重点在于损失,超过32万用户的财务信息漂浮在网络上,他们的财务安全也随之漂浮在空中。Hunt强调,虽然支付数据不包含完整的信用卡号码,网络罪犯仍能肆意使用泄露的信息。特别是CVV码,它是非常有价值的支付数据,能够拿来进行“该卡不存在”的交易。

此外,任何用户的信用卡号码的最后四位数字也可以用于身份验证,在用社会工程学方法发起攻击时这真是相当有用。

Hunt联系了BlueSnap以及Regpack,但他们都否认遭到数据泄露。他还装了多达10万5千个电邮地址到“Have I Been Pwned(我被玩弄了么)”供普通用户检查自己的网址是否安全。

本文由漏洞银行(BUGBANK.cn)小编  柠檬 编译,源文译自 thehackernews.com。

作者:柠檬
链接:http://www.bugbank.cn/news/detail/57d93b284a336a7b61c8acce.html
来源:漏洞银行
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

支付网关潜藏黑客!32万多含CVV码的财务信息被盗相关推荐

  1. 兴业银行网关支付,单笔超过1万单子付款提示交易异常交易繁忙,无法成功支付

    环境: DELL3490 Win10 专业版 IE浏览器 企业网银 问题描述: 京东购买的订单,跳转用兴业银行网关支付,单笔超过1万单子付款提示交易异常交易繁忙,无法成功支付,小笔单子可以付款成功 解 ...

  2. paypal如何支付欧元_做印度最好的第三方四方支付网关-在线业务源码服务wefreepay一网打尽...

    上个月,我工作的一个新项目. 这项工作涉及实施支付网关. 因此,在实施前,显而易见的任务是找出哪些是在印度最好的支付网关 . 我做了关于这个问题的一些研究. 这里有一些答案和指针. 你需要在这方面要了 ...

  3. 2020最新支持WorldFirst收款的跨境电商平台及支付网关!

    WorldFirst(万里汇),是一家注册于英国的顶级国际汇款公司,简称WF,成立于2004年4月,总部设在金融高度发达的英国伦敦,曾获得美国邓白氏公司(Dun and Bradstreet)的3A2 ...

  4. 这一周,我肝了公司的聚合代扣支付网关!

    这一周,我终于开发完成了公司的聚合代扣支付网关!!! 今天就给大家介绍一下微信代扣和支付宝的周期扣款那些事. 一.场景 在很多实际的商业场景中,有很多周期性扣款的需求,比如每个月收一次水电费,小区每个 ...

  5. 【学习笔记】- 支付网关的设计

    大部分内容,来自大佬[凤凰牌老熊]博客:http://doc.cocolian.cn/essay/,外加我乱加的一些标签和乱找的一些注解. 文章目录 支付网关的设计 功能概述 支付(API)网关 支付 ...

  6. 支付网关和api网关_将您的钱放在鼠标所在的位置:已审查6个支付网关

    支付网关和api网关 So you're starting your own ecommerce Website? Good for you! But you have many decisions ...

  7. 【支付系统学习笔记】-二支付系统设计(支付网关设计)

    前言: 本文属于学习笔记,首先感谢原作者:凤凰牌老熊,博客链接:http://blog.lixf.cn/ 一 概述 在支付系统中,支付网关和支付渠道的对接是最核心的功能.其中支付网关是对外提供服务的接 ...

  8. 支付网关的设计:核心模块的功能需求、软件架构设计以及注意要点

    2019独角兽企业重金招聘Python工程师标准>>> 在支付系统中,支付网关和支付渠道的对接是最核心的功能.其中支付网关是对外提供服务的接口,所有需要渠道支持的资金操作都需要通过网 ...

  9. 快钱人民币支付网关商户接口规范(2012-03-08)

    开发准备: 商户在快钱的用于收款的人民币账号 商户的人民币网关密钥 参数说明: Request 提交地址:https://www.99bill.com/gateway/recvMerchantInfo ...

最新文章

  1. l5如何通过路由走api版本回退查找设置
  2. 老板:kill -9的原理都不知道就敢到线上执行,明天不用来了
  3. 浅谈算法和数据结构: 五 优先级队列与堆排序
  4. Session 的钝化与活化
  5. cannot find output in imported module librosa报错解决
  6. [css] 你用过css的tab-size属性吗?浏览器默认显示tab为几个空格?
  7. 微服务架构案例(05):SpringCloud 基础组件应用设计
  8. JDBC技术总结(一)
  9. curl之采集QQ空间留言
  10. ros之service通讯
  11. 喜欢的抖音视频只能收藏,不能保存?一篇文章教会你使用Python下载抖音无水印视频
  12. [转] 浅谈视频基础知识、视频编码、压制
  13. kvm文档翻译-第六章
  14. 实例化bean中有@Autowired注解的有参构造函数(二)
  15. Twitter 下载遇到的问题
  16. Python的turtle模块画爱心箭(附源码)
  17. 怎么将png图片缩小?教你在线压缩png图片的方法
  18. layui 实现动态 radio 、select下拉框 jQuery赋值方法
  19. sigprocmask , sigpending 和 sigsuspend函数
  20. Excel或者WPS 报insatlling Office Customization 路径找不到的问题

热门文章

  1. 小白怎么学习云计算?2020最新云计算学习路线图
  2. 2022-4-21 适用于Orange Pi(香橙派) Zero/Zero2的kali 操作系统分享
  3. docker防止fork炸弹
  4. 棋盘dp 牛牛的DRB迷宫I
  5. 一个新手的评价---人机交互方面(有些不搭题
  6. 最清晰易懂的Elasticsearch操作手册|收藏夹必备
  7. cas4.2登出后,跳转指定链接
  8. UWP开发入门(十三)——用Diagnostic Tool检查内存泄漏
  9. java 组织机构代码_JAVA实现社会统一信用代码校验的方法|chu
  10. 智能服务器升级中,全面智能升级! 宁畅G40服务器释放强大算力