'Paay' پایگاه داده محافظت نشده به صورت آنلاین و حاوی اطلاعات کارت اعتباری * خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

سرور مزرعه "title =" مزرعه سرور "/> </div>
<ul>
<li><strong> تقریبا 2.5 میلیون تراکنش کارت اعتباری متعلق به 20 بازرگان بصورت آنلاین در معرض دید قرار گرفت. </strong></li>
<li><strong> بانک اطلاعاتی محافظت نشده حدود سه هفته در دسترس و بدون رمز عبور قرار گرفت. [19659003] شركت مسئول تعهدات امنیتی انكار كرد كه سیستم آنها شماره كارت های اعتباری را در اختیار دارد ، اما نمونه داده ها به طور دیگری می گویند. </strong></li>
</ul>
<p> یك ارائه دهنده راه حل های پرداخت تلفن همراه مستقر در نیویورك به نام "Paay" با ترک یك پایگاه داده اشتباه اشتباهی مرتكب شده است. بصورت آنلاین و بدون حفاظت از گذرواژه. داده های افشا شده شامل تقریبا 2.5 میلیون پرونده است که مربوط به معاملات کارت اعتباری مربوط به تاریخ 1 سپتامبر 2019 است. هر سابقه شامل شماره کارت اعتباری در فرم ساده ، تاریخ انقضا و میزان معامله است علاوه بر این ، کپی های جزئی از هر شماره کارت اعتباری وجود دارد ، اما خوشبختانه نام دارنده کارت و کدهای CVV در پایگاه داده در معرض ذخیره نیستند. </p>
<p> این wo uld باعث می شود که هکرها داده ها را به کلاهبرداران سخت تر کنند ، اما داده های در معرض آن بسیار دور از فایده نیست. کشف بانک اطلاعاتی کار محقق امنیتی آنوراگ سن بود و طبق اعتراف رسمی که پس از آن انجام شد ، این اطلاعات به مدت سه هفته در معرض دید و در دسترس قرار گرفت. ییتز مندلوویتز ، بنیانگذار پا ، توضیح داد كه این خطا در 3 آوریل 2020 رخ داده است ، و در هنگام تنظیم نمونه جدید Elasticsearch برای خدمتی رخ داده است كه آنها در جریان استهلاك هستند. تیم IT Paay فراموش نکرد که یک رمز عبور برای پایگاه داده جدید تنظیم کند و هیچ کس در طی سه هفته ای که وجود داشت ، متوجه این مشکل نشده است. </p>
<p> سخنگوی توضیح داد که آنها شماره کارت را ذخیره نمی کنند زیرا هیچ استفاده ای از آنها ندارد ، بنابراین وی ادعاهای فوق را مورد اختلاف قرار داد. با این حال ، TechCrunch ، که پس از آنکه Anurag Sen بخشی از آنها را با آنها به اشتراک گذاشت ، باید اطلاعات خود را بررسی کند ، تأیید کرده است که شماره کارتهای اعتباری در آنجا وجود دارد. این گفته است که انکار آنها از ذخیره این نوع داده ها ثابت نیست. پای در حال حاضر برای تعیین میزان ، دامنه و میزان خسارت با یک حسابرس پزشکی قانونی همکاری می کند. تا کنون ، به نظر می رسد تقریبا بیست تاجر تحت تأثیر این واقعه قرار گرفته اند ، بنابراین با این شرکت تماس گرفته شده اند تا اقدامات مناسب را انجام دهند. </p>
<figure id=

paay-elasticsearch-database" width = "696" height = "328" data-srcset = "https: //cdn.technadu. com / wp-content / uploads / 2020/04 / paay-elasticsearch-database-1024x483.jpg 1024w، https://cdn.technadu.com/wp-content/uploads/2020/04/paay-elasticsearch-database-300x142 .jpg 300w ، https://cdn.technadu.com/wp-content/uploads/2020/04/paay-elasticsearch-database-768x363.jpg 768w، https://cdn.technadu.com/wp-content/uploads /2020/04/paay-elasticsearch-database-200x94.jpg 200w، https://cdn.technadu.com/wp-content/uploads/2020/04/paay-elasticsearch-database-696x329.jpg 696w، https: / /cdn.technadu.com/wp-content/uploads/2020/04/paay-elasticsearch-database-1068x504.jpg 1068w، https://cdn.technadu.com/wp-content/uploads/2020/04/paay- elasticsearch-database-890x420.jpg 890w، https://cdn.technadu.com/wp-content/uploads/2020/04/paay-elasticsearch-database.jpg 1536w "size =" (حداکثر عرض: 696px) 100vw ، 696px "/>

<figcaption id=

منبع: TechCrunch

پای پیشنهاد است خدمات g به منظور کمک به بازرگانان در برابر تقلب در امان ماندن ، ارائه مسئولیت بازپرداخت از طریق پروتکل امنیت جهانی EMV 3DS است. در اتحادیه اروپا ، پاای از PSD2 برای تسهیل احراز هویت مشتری و تأیید دارنده کارت استفاده می کند. این واقعه ثابت می کند که حتی ارائه دهندگان راه حل پیشرفته فناوری می توانند به ساده ترین روش ها اشتباه کنند ، یعنی ترک یک بانک اطلاعاتی بصورت آنلاین و بدون حفاظت از رمز عبور. در مورد بازرگانان تحت تأثیر ، آنها اکنون باید با آگاهی از مشتریان خود در مورد نقض اطلاعات ناشی از یکی از شرکای خود ، مشکلات و افترا را متحمل شوند.