数据泄露使PayID的客户详细信息暴露

2021-03-11 14:53:59来源:

PayID是一项使用户能够识别其银行帐户并使用其发送或接收资金的服务,一直是不愉快活动的目标,这次,在寻址服务中看到了许多记录和相关数据。

该公司是作为新支付平台(NPP)的一部分而引入澳大利亚的,该平台是由13家主要金融机构共同拥有的澳大利亚实时支付平台。受影响的数据包括PayID名称和帐号。

8月20日,澳大利亚NPP公司(负责监督通过该系统进行的所有交易的公司)发表的一份声明证实,该数据暴露于Cuscal Limited赞助NPP的一家金融机构的漏洞。

Cuscal告诉NPP Australia,发现该暴露背后的客户端技术问题并立即解决。Cuscal的客户已建议已发出适当的监管通知。NPP Australia在一份声明中说:“所涉及的任何细节都无法单独从客户的帐户中提取资金,而无需客户的进一步具体参与。”

西太平洋银行在6月确认其PayID查找功能被滥用后,发生了最新的违规行为。Westpac目睹了来自七个受损的Westpac Live帐户的600,000个PayID查询。大约98,000个查询已成功解析为短名称,并显示给“欺诈者”。因此,没有损坏任何客户银行帐号。

NPP于去年2月上线。它的基础设施是由澳大利亚储备银行(RBA)与澳大利亚联邦银行(CBA),澳大利亚国民银行(NAB),澳大利亚和新西兰银行集团(ANZ)以及西太平洋银行(Westpac)协商建立的两者之间,整个澳大利亚金融业的市场份额约为95%。

在启动时,国家淘汰计划有13名参与者,其中包括三个为小型机构提供服务的实体。除了澳洲联储和四大银行,它们还有:澳大利亚殖民地有限公司(ASL),本迪戈和阿德莱德银行,花旗集团,卡斯卡尔,澳大利亚汇丰银行,Indue,ING澳大利亚和麦格理银行。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章