Paay暴露了數百萬筆信用卡交易。用戶應該怎麼做？

在線服務提供商根本無法跟上他們需要處理的大量數據。配置錯誤非常常見，並且每天都會導致信息洩露。安全研究人員大部分時間都在尋找可保存個人數據的開放式數據庫，而且他們的某些發現比其他發現令人不安。例如，當安全專家Anurag Sen發現服務器上託管的約250萬條記錄可從世界任何地方訪問且不受密碼保護時，他知道必須立即採取措施來保護數據。

該數據庫屬於付款處理機構Paay，在250萬條記錄的背後，有250萬筆信用卡交易。森與TechCrunch的紮克·惠特克（Zack Whittaker）聯繫，後者確認了數據來源，並說該漏洞暴露了明文信用卡號，有效期和每筆交易中花費的金額。

另一家在線公司錯誤地配置了數據庫並洩漏了信息

惠特克（Whittaker）與帕伊（Paay）聯繫，並通知他們有關違約的情況，並詢問發生了什麼事。支付處理器的聯合創始人之一Yitz Mendlowitz告訴Whittaker，Paay的IT團隊於4月3日安裝了服務器，當時他們正反對該平台提供的一項服務。由於“錯誤”，可追溯至2019年9月1日的交易信息都沒有密碼。在收到通知後不久，Paay便保護了數據，但到了解它時，它已經在線了將近三週，這在當今時代已經是非常漫長的時間。

因此，Paay絕不是唯一一個由於配置錯誤而導致數據洩漏的服務提供商，這並不令人感到安慰。實際上，您可能會爭辯說，想要組織一些敏感信息的網絡罪犯可以對特定目標進行複雜的攻擊，而不是激發能夠識別配置不佳的數據庫的專業搜索引擎之一，因此要好得多。但是，對於Paay洩漏的信息，他們會造成什麼樣的損害？

洩漏數據的範圍受到限制

最初，Paay試圖否認洩漏數據庫中存在完整的純文本信用卡號。 Yitz Mendlowitz最初表示，該平台不存儲卡號，因為它“沒有用”。然而，當扎克·惠特克（Zack Whittaker）提供證據證明該卡號實際上已洩漏時，門德洛維茨（Mendlowitz）沒有回應。

完整的卡號肯定令人擔憂，但事實上，缺少諸如持卡人姓名和CVV代碼之類的細節，這意味著擁有數據的騙子很難處理任何欺詐性交易。

但是，受影響的人必須多加小心。有些發卡機構不會在沒有任何濫用跡象的情況下更換信用卡，這意味著在過去六個月中通過Paay付款的用戶必須更加註意其銀行對帳單。如您所見，公司通常不會意識到自己正在公開敏感信息，因此，即使您不受Paay數據洩漏的影響，您仍應定期檢查餘額並立即報告任何欺詐行為。