據外媒TechCrunch報導，一家鮮為人知的支付處理公司將自己稱為一家“基督教友好公司”，該公司“不為道德上令人反感的企業處理信用卡交易”。然而近日該公司一個包含多年的客戶支付交易額的數據庫在線曝光。自2013年以來，該數據庫包含670萬條記錄，並且每天都在更新。但是數據庫沒有使用密碼保護，因此任何人都可以查看。

安全研究員Anurag Sen找到了數據庫。TechCrunch將其所有者確定為Cornerstone Payment Systems，該公司為美國各部委，非營利組織和其他道德上合規的企業（包括教堂、宗教廣播名人和助人為樂的團體）提供付款處理。支付處理公司代表企業處理信用卡和借記卡交易。

對數據庫的一部分進行的審查顯示，每條記錄均包含收款人姓名、電子郵件地址、以及在很多情況下（但並非全部）包含郵政地址。每條記錄還包含要付款的商家的名稱、卡的類型、卡號的後四位數字及其有效期。

數據還包含特定的交易日期和時間。每個記錄還指示付款成功還是被拒絕。一些記錄還包含來自客戶的註釋，通常描述付款的目的，例如捐贈或紀念。

儘管有一些標記化的證據（一種用唯一的字母和數字字符串替換敏感信息的方式），但數據庫本身並未加密。

TechCrunch使用了一些電子郵件地址來聯繫許多受影響的客戶。在數據庫中找到姓名和交易的兩個人確認他們的信息正確。

TechCrunch與Cornerstone聯繫後，該公司將數據庫下線。該公司發言人Tony Adamo表示：“ Cornerstone Payment Systems已確保所有服務器的訪問權限。

“至關重要的是，Cornerstone Payment Systems不會存儲完整的信用卡數據或支票數據。我們採取了增強的安全措施來鎖定所有URL。我們目前正在審查所有日誌中是否有任何潛在的訪問權限，”他補充說。

Cornerstone沒有透露是否將安全漏洞告知州監管機構，這是加利福尼亞州數據洩露通知法規定的要求。