Fiserv的网络平台中的一个漏洞已在数百个银行网站上暴露了个人和金融帐户信息。
根据KrebsonSecurity的说法-该漏洞现已修复。它由安全研究员克里斯蒂安·埃里克·赫曼森(Kristian Erik Hermansen)揭发,他声称发现,只需通过浏览器更改站点的代码,他就可以访问其他客户的详细信息,包括交易活动。
“我不应该看到这些数据,”赫曼森告诉KrebsonSecurity。“任何时候花钱都应该是您和银行之间的私人交易,其他人都看不到。”
在其单向消息传递功能中发现的此漏洞仅在客户在其银行帐户上设置警报后才可能被破坏。
Fiserv并未指定受影响机构的确切数目,但据报道,使用该系统的机构有1,700多家。
Fiserv发言人保证补丁将在当晚发布:“收到您的电子邮件后,我们会立即投入适当的资源,并全天候进行研究和补救。
“我们在收到通知后的24小时内开发了一个安全补丁,并将该补丁部署到利用该解决方案的托管版本的客户端。我们将在今晚(8月28日)向使用内部解决方案版本的客户部署补丁。”
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。