La configuración incorrecta de Paay deja los datos de la transacción expuestos



El procesador de tarjetas de crédito con sede en Nueva York dejó un servidor sin protección por contraseña durante aproximadamente tres semanas.

Paay, un procesador de pagos con tarjeta con sede en Nueva York, no pudo habilitar una contraseña en un servidor que almacena información particular relacionada con alrededor de 2.5 millones de transacciones de consumidores. El servidor estuvo abierto a World-wide-web durante aproximadamente tres semanas antes de desconectarse una vez que Paay fue notificado del servidor abierto.

Según TechCrunch, los registros contenían el número completo de la tarjeta de crédito, la fecha de vencimiento, la cantidad gastada y una copia parcialmente enmascarada de cada número de tarjeta de crédito. No había nombres de consumidores ni números de CVCC en los registros. El CEO de Paay dice que el mistake de configuración se produjo en una transición entre servidores.

«Desafortunadamente, la configuración incorrecta de Paay es bastante común y nos hemos acostumbrado a ver estas exposiciones de datos aparecer en los titulares cada dos semanas», dice Chris DeRamus, CTO y cofundador de DivvyCloud. «La fricción que se escucha entre los profesionales de seguridad y los desarrolladores generalmente se debe a la dependencia de la seguridad en tiempo de ejecución que, a su vez, hace que sea más possible que los desarrolladores intenten eludir la seguridad por completo, lo que supondrán más configuraciones erróneas».

Lee mas aquí.

Speedy Hits de Dim Examining ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente authentic de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Más ideas





Enlace a la noticia authentic