Зэ-Сити-оф-Сент-.-Петерсберг, Флорида, издал пресс-релиз, объявляющий об утечке данных оплаты самообслуживания третьего лица Цлик2гов, которая затронула пользователей, которые осуществили платежи между 11 августа 2018, и 25 сентября 2018, используя их кредитные карты.

Цлик2гов - стороннее платежное программное обеспечение, сделанное Суперионом и разработанное как портал, который позволяет сервисные платежи местного органа власти, такие как лицензии на ведение коммерческой деятельности, счета за коммунальные услуги, гражданские цитаты, штрафы за нарушение правил парковки и строительные лицензии через Интернет.

27 сентября городу сообщил продавец Click2Gov, что их сервер поставился под угрозу, и злонамеренное программное обеспечение собирало информацию их клиентов.

«Нарушение только затронуло пользователей системы Цлик2гов онлайн, которые осуществили платежи для счетов за коммунальные услуги, штрафов за нарушение правил парковки, лицензий на ведение коммерческой деятельности, строительных лицензий или гражданских цитат кредитной картой между 11 августа 2018, и 25 сентября 2018», говорится в пресс-релизе Св. Пита. «На любые платежи, осуществленные лично, через телефонную систему, с помощью Электронного чека или к любым другим городским системам, не повлияли».

Это не первое такой инцидент, видя, что Суперион, разработчик Click2Gov выпустил аварийную подтверждающую подозрительную деятельность по платежным порталам некоторых их клиентов в октябре 2017.

По крайней мере восемнадцать других американских городов были затронуты утечкой данных Цлик2гов с мая

Кроме того, в Суперионе июня 2018 издал пресс-релиз, говоря, что все клиенты Цлик2гов были уведомлены, чтобы исправить модуль Oracle Web Logic, который был уязвим для нападений и точки входа, используемой актерами угрозы, чтобы поставить под угрозу их серверы.

С мая 2018, когда находящаяся в Click2Gov платежная платформа города Окснарда была также затронута, платежный портал Цлик2гов по крайней мере трех других муниципалитетов был также нарушен с пропускаемыми данными о платежной карте.

Кроме того, хотя никакие общественные тревоги нарушения не были выпущены, есть знаки, что до восемнадцати других городов были жертвами этой кампании нарушения данных Цлик2гов после нескольких инцидентов безопасности, и жалобы на дополнительные обвинения в кредитных картах от пользователей были получены согласно основанной на риске безопасности.

Согласно анализу FireEye, изданным 19 сентября, как только сервер поставился под угрозу, нападавшие загружают JavaServer Страницы (JSP) SJavaWebManage веб-раковина, используемая в целях постоянства и позволить режим отладки для сбора информации о платеже по кредитной карте в файлах обычного текста.

Платежные регистрации экс-фильтруются, используя инструмент под названием ПОЖАРНАЯ ТРЕВОГА, в то время как дальнейшие данные о кредитной карте перехвачены, вдохнув интернет-трафик с помощью второго инструмента, ЦЕНТРА ВНИМАНИЯ.

Хотя Сити-оф-Сент-.-Петерсберг, Флорида, не предоставил дополнительную информацию о том, какие данные подлецы смогли перекачать, предыдущие инциденты, затрагивающие платежный портал Цлик2гов, указывают на номера кредитных карт, числа проверки, сроки годности, а также украденные имена и адреса.

Обновление: Измененный информация относительно общего количества других американских городов, затронутых Цлик2гов, нарушает согласно новому отчету основанной на риске безопасности.