安全公司FireEye已經證實,一個被廣泛用來支付地方政府服務費用,像水電費與許可證費等的網路支付平台,已成為駭客攻擊的目標。
FireEye首席威脅情報分析師Nick Richard指出,駭客已經闖入由美國各地方政府自營的Click2Gov伺服器,可能是平台的網路伺服器中一個漏洞,讓駭客可以上傳惡意軟體,以便在「數週到數月」的時間內竊取支付卡的資料。
Click2Gov的主要技術供應商Superion六月時曾表示,自去年一件確認漏洞之後,從消費者傳來的可疑活動報告中,已沒有證據顯示該平台不安全。自從有用戶報告信用卡資料被盜後,該公司已發布補丁,但也強調,要不要補漏還是取決於地方政府。
不過自那之後,還是又有幾個地方政府網站,被證實成為那惡意軟體的受害者。
