1. 威客安全首页
  2. 安全资讯

黑客再次袭击美国地方政府支付门户

黑客再次袭击美国地方政府支付门户

Click2Gov软件致八市政府支付门户受影响

一款带漏洞的市政支付软件,2017年便已经导致成千上万支付卡片泄露,而今再次被黑客针对,而这一次不多不少地泄露了8个美国城市。

这个一再被针对的支付软件是Click2Gov软件,其由Superrion开发,该公司2018年七月被CentralSquare Technologies兼并。软件广泛用于美国事业单位和社区发展机构在线自助账单支付如:缴税、缴停车费等。据漏洞情报公司Risk Based Security记录,该软件的安装量在600到6000之间。

软件的漏洞直到2018年12月才被发现,发现时已经泄露了全美294,929个卡片信息。据FireEye当时的报告称,攻击是将受到感染的Click2GovWeb服务器root后,安装了一个SJavaWebManage的web shell,之后上传工具让其解析日志文件、检索支付卡信息后在移除所有日志条目;而现在,黑客再次对这个软件打起了主意。据Gemini Advisory的研究人员警告称,2019年8月,多达八个城市的超20,000个交易记录已经在非法市场上销售。目前深受其害的城市有:佛罗里达州迪尔菲尔德海滩(Deerfield Beach),棕榈湾(Palm Bay)、米尔顿市、科勒尔斯普林斯市、加州贝克斯菲尔德、爱达荷州波卡特洛市、俄克拉巴马州布罗肯阿罗市和爱荷华州艾姆斯,而这几个城市也不过是其最近的目标而已。


黑客再次袭击美国地方政府支付门户

研究人员表示,虽说受到影响的州目前看只有五个,但全美50个州的持卡用户都受到了波及。

享受在线支付带来便利的同时,我们也无时无刻不在面临着信息泄露的风险。美国的这次事件也给我国提了个醒儿,毕竟难说什么时候我们也会遭遇黑客、成了那只待宰的小肥羊。

原文链接:http://www.mottoin.com/detail/4196.html

本站声明:网站内容来源于mottoin,如有侵权,请联系我们,我们将及时处理。

本文转为转载文章,本文观点不代表威客安全立场。