數據泄露使PayID的客戶詳細信息暴露無遺

PayID是一種服務，它使用戶能夠識別他們的銀行賬戶並使用它來發送或接收資金，這種服務一直是令人討厭的活動的目標，這次看到了定址服務中的大量記錄和相關數據。

該公司作為新支付平台（NPP）的一部分被引入澳大利亞 – 澳大利亞的實時支付平台由13家主要金融機構共同擁有。受影響的數據包括PayID名稱和帳號。

8月20日NPP澳大利亞公司（負責監督通過該系統進行的所有交易的公司）的聲明證實，該數據是由Cuscal Limited向NPP贊助的一家金融機構的漏洞所暴露的。

Cuscal告訴NPP澳大利亞，確定並立即解決了暴露背後的客戶方技術問題。 Cuscal的客戶已經建議已經做出適當的監管通知。 NPP Australia在一份聲明中表示，「所涉及的細節都不能單獨從客戶賬戶中提取資金，而無需客戶特定的進一步參與。」

最新的違規行為發生在6月Westpac確認其PayID查詢功能被濫用之後。 Westpac目睹了來自七個被破產的Westpac Live賬戶的600,000個PayID查詢。大約98,000個查找成功解析為短名稱並顯示給「欺詐者」。因此，沒有客戶銀行帳號受到損害。

NPP於去年2月上線。其基礎設施由澳大利亞儲備銀行（RBA）與澳大利亞聯邦銀行（CBA），澳大利亞國民銀行（NAB），澳大利亞和紐西蘭銀行集團（ANZ）以及Westpac協商建立。他們之間整個澳大利亞金融業的市場份額約為95％。

在啟動時，核電廠有13名參與者，其中包括三家小型機構的服務提供商。除了澳大利亞儲備銀行和四大銀行外，它們還包括：澳大利亞住宅有限公司（ASL），本迪戈和阿德萊德銀行，花旗集團，Cuscal，澳大利亞滙豐銀行，Indue，ING澳大利亞和麥格理銀行。