كشف تقرير جديد لشركة "KrebsOnSecurity" أن موقع شركة خدمات الدفع الحكومية الأميركية "Government Payment Service Inc" قد تعرض للاختراق، وتم تسريب سجلات أكثر من 14 مليون عميل، والتي يعود تاريخها إلى عام 2012، حيث تعد هذه الشركة مسؤولة عن إجراء عمليات الدفع الإلكتروني الخاصة بآلاف الخدمات الحكومية المحلية في الولايات المتحدة، بما في ذلك الغرامات التي تفرضها المحكمة ورسوم الترخيص وغيرها من الأمور.
وكشف الباحثون الأمنيون، أن المعلومات المسربة تتضمن الأسماء والعناوين وأرقام الهواتف والأرقام الأربعة الأخيرة من بطاقات الائتمان، فيما نبهت "KrebsOnSecurity" الشركة بالمشكلة في 14 أيلول، حيث وجدوا أنه من الممكن عرض ملايين السجلات الخاصة بالعملاء ببساطة عن طريق تعديل الأرقام في عنوان الويب المعروض في كل إيصال.
وبعد يومين أصدر موقع الدفع بيانا قائلا فيه أنه تناول مشكلة محتملة، وأنه في حين أنه لم يكن هناك أي مؤشر على أن أي معلومات تم الوصول إليها بشكل غير صحيح قد تم استخدامها لإلحاق الضرر بأي عميل، إلا أن الشركة قامت بتحديث أنظمتها لمنع تكرار المشكلة.
