Ein weiterer Vorfall in Bezug auf Datenverletzung; Die 300 000 Nutzer von Click2Gov werden davon betroffen

Es wurde festgestellt, dass Click2Gov sich mit einem weiteren Datenschutzverstoß befasst. Diesmal zeigte das Team von Cybersecurity-Experten namens Gemini dies als Ergebnis der Schlagzeilen, dass das Zahlungssystem in verschiedenen US-amerikanischen Städten gehackt wurde.

Rund 46 Städte spürten die Folgen dieses Angriffs. Unter ihnen sind die am stärksten betroffenen Städte:

  • Texas;
  • Sankt Petersburg;
  • Florida;
  • Kalifornien;
  • Laredo;
  • Topeco;
  • usw.

Sicherheitslücken in der Zahlungssoftware Click2Gov verursachten den Datendiebstahl

Click2Gov ist eine weit verbreitete Zahlungstechnologie, die aktuelle Online-Ansichten von Kundennutzerkonten bietet und verschiedene bequeme Zahlungsoptionen bietet. Rund 294.929 Zahlungsaufzeichnungen von Benutzern werden durch diesen Angriff gestohlen. Dem Bericht zufolge verkaufen die Cyberkriminellen, die hinter diesem Angriff stehen, die Daten im Dark Web für jeweils 10 US-Dollar. Derzeit haben sie einen überraschenden Betrag von rund 1,7 Millionen US-Dollar verdient.

Die Cyber-Kriminellen erhielten die Debit- und Kreditkartendaten, Benutzernamen, Nachnamen und Passwörter. Die Sicherheitslücke in der Zahlungssoftware machte sie erfolgreich in ihrem Plan. Aufgrund der Sicherheitsanfälligkeit haben sie Zugriff auf die Server von Click2Gov erhalten, die alle wichtigen Berechtigungen enthalten. Unbekannten Quellen zufolge werden die Anmeldeinformationen in Zukunft möglicherweise zum Starten von Bot-Angriffen missbraucht. Der Hauptzweck dahinter ist der Zugang zu anderen Konten im Internet.

Gemini sagte:

“Click2Gov hat mit vielen der betroffenen Städte zusammengearbeitet, um die Software zu patchen, und die Verstöße sind zum Teil auf mangelnde Raffinesse der städtischen IT-Mitarbeiter zurückzuführen.”

Datenverstöße verursachen keinen Geldverlust

Es gelang den Cyber-Kriminellen jedoch, Kredit- und Debitkarten-Anmeldeinformationen zu stehlen, was jedoch für die Benutzer von Click2Gov keine finanziellen Verluste verursacht. Das ist weil; Es werden bestimmte Maßnahmen ergriffen, wenn wichtige Daten gestohlen werden. Die Benutzer müssen also eine neue Kreditkarte herausnehmen.

Gemini informierte die Bundesbehörde bereits über den Vorfall

„Gemini Advisory hat alle mit Click2Gov in Zusammenhang stehenden Verstoßinformationen an die US-Strafverfolgungsbehörde übermittelt und arbeitet aktiv daran, sie bei weiteren Ermittlungen zu unterstützen. Darüber hinaus haben wir mit Superion, jetzt bekannt als CentralSquare-Technologien, Kontakt aufgenommen und unsere Ergebnisse einschließlich der Liste der betroffenen Städte mitgeteilt, um sie bei der Benachrichtigung von Opfern zu unterstützen. “

Federal Law Enforcement hat die meisten Strafverfolgungsaufgaben auf Bundesebene erledigt. Und eine CentralSquare-Technologie ist die Organisation, die die Click2Gov-Software lizenziert. Das Cybersecurity-Team, die Zwillinge, behauptete, dass sie den beiden alle Einzelheiten des Vorfalls mitteilen und hoffen, dass alle Dinge in Kürze ordnungsgemäß erledigt werden.