欢迎来到永胜在线
国内最专业的科技资讯提供商

PayMyTab公开了美国餐馆食客的数据

一家移动支付提供商因未能遵守安全协议,将数千名美国餐馆食客的数据泄露了16个月。

自2018年7月2日以来,PayMyTab一直在使用亚马逊网络服务(AWS) S3存储桶存储客户数据,但PayMyTab并没有将其安全设置更改为"private"。

被曝光的数据包括使用PayMyTab支付餐厅餐费的顾客的个人身份信息(PII),然后要求用电子邮件或短信向他们发送收据。

当客户单击链接查看他们的收据时,任何访问S3 bucket数据库的人都可以查看客户的姓名、电子邮件地址或电话号码以及支付卡的最后四位数字。

虚拟旁观者还可以看到顾客吃了什么、在哪里吃、用餐时间和日期的有趣快照。

PayMyTab将自己推销为一项服务,向消费者提供支付时的"简易性和安全性,并在其隐私政策中要求"维护适当的管理、物理和技术保障,以保护数据的安全性、保密性和完整性

10月18日,华盛顿特区Davis Wright Tremaine律师事务所合伙人海伦•福斯特(Helen Foster)向vpnMentor律师事务所提交了数据泄露报告,证明上述指控是错误的。福斯特是从一位不愿透露姓名的消息人士那里得知这一消息的。

vpnMentor分别在10月22日和10月27日联系了PayMyTab,并再次通知了他们。

这次数据泄露代表了PayMyTab基本安全协议的严重漏洞。通过公开这个数据库,他们冒着客户餐厅、餐厅本身以及PayMyTab整个业务的客户隐私的风险。

"的研究人员写道,暴露的客户PII使那些受影响的人容易受到各种形式的在线攻击和欺诈。

"有了这次泄露的信息,黑客和网络罪犯可以开始建立潜在受害者的档案,并针对他们进行身份盗窃或网络钓鱼活动。这对他们的经济和人身安全的影响可能是灾难性的

vpnMentor公司的研究人员表示,这种无情的安全漏洞本可以很容易地避免,但可能难以修复。

他们写道:"即使PayMyTab保护了S3存储桶,存在问题的收据仍然可能被曝光。PayMyTab需要彻底检查他们的数据存储来解决这个问题

研究人员警告说,访问存储桶的黑客可能已经下载了这些文件,然后他们可以利用这些文件破坏存储桶上随机设置的任何安全措施。

历史上的今天
十一月
21
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » PayMyTab公开了美国餐馆食客的数据
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们