支付网关潜藏黑客!32万多含CVV码的财务信息被盗
备注:
CVV代码:又称信用卡安全码。通常是印刷在信用卡上面的3或4位数字,被用于证实付款人在交易时是拥有该信用卡的,以防止信用卡欺诈。
支付网关:银行金融网络系统和网络之间的接口。离开了支付网关,网银的电子支付功能也会无法实现。
“Have I Been Pwned”:检查用户是否有账户被泄露了数据,可检查Adobe、Linkedin、Dropbox等多个平台的账户。
支付网关潜藏黑客
大约32万4千名的用户的财务记录可能从支付处理器BlueSnap或其客户Regpack被盗了;然而,这两家公司都不肯承认数据泄露。
BlueSnap是支付服务商,允许网站提供商业设施获得客户支付。而RegPack则是一个全球性的网上注册平台,通过BlueSnap来处理在线交易的金融交易。
数据泄露事件最初报道于7月10日当时一名在推特Twitter公布了一个链接,指向一个包含了大约324000条财务记录的文件。据称这些记录从BlueSnap位于马萨诸塞州总部Waltham盗取。
该推特已被删除,但澳大利亚安全专家Troy Hunt复制了一份以用来回顾分析数据。经过分析,他发现泄漏的付款记录是真实的。
关键数据——CVV代码泄露
数据涵盖了2014年3月10日到2016年五月20日之间注册的用户,具体包括他们的姓名、邮件地址、居住地址、电话号码、IP地址、信用卡号码的最后四位数,和至关重要的CVV代码,并含有详细的发票数据。
Hunt说:“一些证据,比如文件中包含的'BlueSnap' 和 'Plimus'字样,暗示文件是由BlueSnap发送的。”Plimus是BlueSnap原来的名字,私募股权投资公司Great Hill Partners 以115万美元于2011年收购了它,公司便改了名字。
然而,自2013四月起,Regpack一直使用BlueSnap的支付平台,很可窃取的是Regpack的数据。
Hunt在博客中解释:“我们获悉了899个完全独立的Regpack的消费者…他们把数据直接传送到Regpack,而后又由BueSnap来处理数据。除非我错过了哪个基本的工作流程,现在貌似这两个家公司总有一家是在说谎的。”
无论泄露数据的源头在何,重点在于损失,超过32万用户的财务信息漂浮在网络上,他们的财务安全也随之漂浮在空中。Hunt强调,虽然支付数据不包含完整的信用卡号码,网络罪犯仍能肆意使用泄露的信息。特别是CVV码,它是非常有价值的支付数据,能够拿来进行“该卡不存在”的交易。
此外,任何用户的信用卡号码的最后四位数字也可以用于身份验证,在用社会工程学方法发起攻击时这真是相当有用。
Hunt联系了BlueSnap以及Regpack,但他们都否认遭到数据泄露。他还装了多达10万5千个电邮地址到“Have I Been Pwned(我被玩弄了么)”供普通用户检查自己的网址是否安全。
本文由漏洞银行(BUGBANK.cn)小编 柠檬 编译,源文译自 thehackernews.com。
作者:柠檬
链接:http://www.bugbank.cn/news/detail/57d93b284a336a7b61c8acce.html
来源:漏洞银行
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
支付网关潜藏黑客!32万多含CVV码的财务信息被盗相关推荐
- 兴业银行网关支付,单笔超过1万单子付款提示交易异常交易繁忙,无法成功支付
环境: DELL3490 Win10 专业版 IE浏览器 企业网银 问题描述: 京东购买的订单,跳转用兴业银行网关支付,单笔超过1万单子付款提示交易异常交易繁忙,无法成功支付,小笔单子可以付款成功 解 ...
- paypal如何支付欧元_做印度最好的第三方四方支付网关-在线业务源码服务wefreepay一网打尽...
上个月,我工作的一个新项目. 这项工作涉及实施支付网关. 因此,在实施前,显而易见的任务是找出哪些是在印度最好的支付网关 . 我做了关于这个问题的一些研究. 这里有一些答案和指针. 你需要在这方面要了 ...
- 2020最新支持WorldFirst收款的跨境电商平台及支付网关!
WorldFirst(万里汇),是一家注册于英国的顶级国际汇款公司,简称WF,成立于2004年4月,总部设在金融高度发达的英国伦敦,曾获得美国邓白氏公司(Dun and Bradstreet)的3A2 ...
- 这一周,我肝了公司的聚合代扣支付网关!
这一周,我终于开发完成了公司的聚合代扣支付网关!!! 今天就给大家介绍一下微信代扣和支付宝的周期扣款那些事. 一.场景 在很多实际的商业场景中,有很多周期性扣款的需求,比如每个月收一次水电费,小区每个 ...
- 【学习笔记】- 支付网关的设计
大部分内容,来自大佬[凤凰牌老熊]博客:http://doc.cocolian.cn/essay/,外加我乱加的一些标签和乱找的一些注解. 文章目录 支付网关的设计 功能概述 支付(API)网关 支付 ...
- 支付网关和api网关_将您的钱放在鼠标所在的位置:已审查6个支付网关
支付网关和api网关 So you're starting your own ecommerce Website? Good for you! But you have many decisions ...
- 【支付系统学习笔记】-二支付系统设计(支付网关设计)
前言: 本文属于学习笔记,首先感谢原作者:凤凰牌老熊,博客链接:http://blog.lixf.cn/ 一 概述 在支付系统中,支付网关和支付渠道的对接是最核心的功能.其中支付网关是对外提供服务的接 ...
- 支付网关的设计:核心模块的功能需求、软件架构设计以及注意要点
2019独角兽企业重金招聘Python工程师标准>>> 在支付系统中,支付网关和支付渠道的对接是最核心的功能.其中支付网关是对外提供服务的接口,所有需要渠道支持的资金操作都需要通过网 ...
- 快钱人民币支付网关商户接口规范(2012-03-08)
开发准备: 商户在快钱的用于收款的人民币账号 商户的人民币网关密钥 参数说明: Request 提交地址:https://www.99bill.com/gateway/recvMerchantInfo ...
最新文章
- l5如何通过路由走api版本回退查找设置
- 老板:kill -9的原理都不知道就敢到线上执行,明天不用来了
- 浅谈算法和数据结构: 五 优先级队列与堆排序
- Session 的钝化与活化
- cannot find output in imported module librosa报错解决
- [css] 你用过css的tab-size属性吗?浏览器默认显示tab为几个空格?
- 微服务架构案例(05):SpringCloud 基础组件应用设计
- JDBC技术总结(一)
- curl之采集QQ空间留言
- ros之service通讯
- 喜欢的抖音视频只能收藏,不能保存?一篇文章教会你使用Python下载抖音无水印视频
- [转] 浅谈视频基础知识、视频编码、压制
- kvm文档翻译-第六章
- 实例化bean中有@Autowired注解的有参构造函数(二)
- Twitter 下载遇到的问题
- Python的turtle模块画爱心箭(附源码)
- 怎么将png图片缩小?教你在线压缩png图片的方法
- layui 实现动态 radio 、select下拉框 jQuery赋值方法
- sigprocmask , sigpending 和 sigsuspend函数
- Excel或者WPS 报insatlling Office Customization 路径找不到的问题
热门文章
- 小白怎么学习云计算?2020最新云计算学习路线图
- 2022-4-21 适用于Orange Pi(香橙派) Zero/Zero2的kali 操作系统分享
- docker防止fork炸弹
- 棋盘dp 牛牛的DRB迷宫I
- 一个新手的评价---人机交互方面(有些不搭题
- 最清晰易懂的Elasticsearch操作手册|收藏夹必备
- cas4.2登出后,跳转指定链接
- UWP开发入门(十三)——用Diagnostic Tool检查内存泄漏
- java 组织机构代码_JAVA实现社会统一信用代码校验的方法|chu
- 智能服务器升级中,全面智能升级! 宁畅G40服务器释放强大算力