基督教友善的付款处理者在网上泄露了600万笔交易记录

 
一家鲜为人知的支付处理商称自己是一家基督教友好的公司，“不会为道德上令人反感的企业处理信用卡交易”，因此将包含多年客户付款交易额的数据库上线。
自2013年以来，该数据库包含670万条记录，并且每天都在更新。但是数据库没有使用密码保护，因此任何人都可以查看内部。
安全研究员Anurag Sen找到了数据库。 TechCrunch将其所有者确定为Cornerstone Payment Systems，它为美国各部委，非营利组织和其他道德上合规的企业(包括教堂，宗教广播名人和助人为乐的团体)提供付款处理。
付款处理商代表企业处理信用卡和借记卡交易。
对数据库的一部分进行的审查显示，每条记录均包含收款人姓名，电子邮件地址，以及在很多情况下(但并非全部)的邮政地址。每条记录还包含要付款的商家的名称，卡的类型，卡号的最后四位数字及其有效期。
数据还包含特定的交易日期和时间。每个记录还指示付款成功还是被拒绝。一些记录还包含客户的注释，通常描述付款的目的，例如捐赠或纪念。
尽管有一些标记化的证据(用唯一的字母和数字字符串替换敏感信息的方法)，但数据库本身并未加密。
我们使用了一些电子邮件地址来联系许多受影响的客户。在数据库中找到姓名和交易的两个人确认他们的信息正确。
TechCrunch与Cornerstone联系后，该公司将数据库脱机。
发言人Tony Adamo表示：“ Cornerstone Payment Systems已确保所有服务器的访问权限。
“至关重要的是，Cornerstone Payment Systems不会存储完整的信用卡数据或支票数据。我们采取了增强的安全措施来锁定所有URL。我们目前正在审查所有日志中是否有任何潜在的访问权限，”他补充说。
Cornerstone没有透露是否会通知安全漏洞，这是加利福尼亚州数据泄露通知法规定的。