據(jù)英國(guó)《每日郵報(bào)》9月19日?qǐng)?bào)道，美國(guó)政府支付網(wǎng)站(全稱Government Payment Service Inc, 簡(jiǎn)稱 GovPayNet)因使用過(guò)時(shí)的記錄系統(tǒng)，自2012年以來(lái)，泄露了超過(guò)1400萬(wàn)用戶的收據(jù)記錄，其中包含用戶姓名、電話、地址以及交易所使用信用卡的后四位數(shù)字等信息。

　　GovPayNet是總部位于美國(guó)印第安納波利斯市的私營(yíng)企業(yè)，為美國(guó)36個(gè)州的2600多個(gè)美國(guó)政府機(jī)構(gòu)提供在線支付服務(wù)。

　　安全研究員Brian Krebs發(fā)現(xiàn)，用戶在完成付款處理之后，會(huì)收到GovPayNet網(wǎng)站發(fā)來(lái)的交易確認(rèn)網(wǎng)頁(yè)，上面有交易收據(jù)，其中包含一串特別的數(shù)字，而用戶可以通過(guò)輸入任意的收據(jù)號(hào)來(lái)輕松訪問(wèn)其他用戶的收據(jù)信息，其中包括法院下達(dá)的罰款、保釋金以及交通罰款等各種收據(jù)信息。

　　在發(fā)現(xiàn)安全問(wèn)題后，研究員Brian Krebs于9月14日向GovPayNet反映了該問(wèn)題，并在兩天后收到了該公司的答復(fù)，被告知在線系統(tǒng)的“潛在問(wèn)題”已得到解決。該公司更新了系統(tǒng)，確保每位用戶只能查看自己的電子發(fā)票。

　　GovPayNet還表示，“目前沒(méi)有跡象表明有黑客利用任何不正當(dāng)訪問(wèn)得到的信息來(lái)傷害任何客戶”。但是，安全專家表示，雖然收據(jù)中不包含可用于啟動(dòng)金融交易的信息，但這個(gè)漏洞對(duì)用戶的隱私構(gòu)成了重大的風(fēng)險(xiǎn)。對(duì)此，網(wǎng)絡(luò)防御和情報(bào)服務(wù)公司 Falanx Group的高級(jí)數(shù)據(jù)保護(hù)顧問(wèn)Lillian Tsang說(shuō)，“身份盜竊、欺詐甚至克隆都有可能發(fā)生，這取決于信息泄露的程度。”(實(shí)習(xí)編譯：洪銀娣 審稿：李宗澤)