Click2Gov是美國各地政府用以接收從公共事業賬單、稅收、罰款等費用的支付門戶系統。它由Superion開發，該公司已於2018年7月與其他公司合併成立一家名為CentralSquare Technologies的新公司。根據Risk Based Security，大約600到6,000個Click2Gov的安裝記錄。

自投入使用以來，Click2Gov顯然為人們帶來了諸多便利，然而由於它與敏感的財務資料相關，潛在的安全問題所帶來的負面影響也更嚴重。

今年9月，網路安全公司FireEye證實Click2Gov發生了一起安全事件，威脅行為者已經在其中種植前所未見的惡意軟體，解析支付卡資料的日誌並提取付款細節等詳細資訊。

而安全研究公司雙子座諮詢公司(Gemini Advisory)最近釋出了一份報告，指出該軟體再一次遭受攻擊。報告顯示，至少有美國的46個城市以及加拿大的一個城市的294,929條付款記錄遭到了洩露。調查結果顯示，在丟失客戶資料的城市中，只有不到50%的城市知情或公開披露了其網站上發生的資料洩露事件。惡意行為者通過在暗網銷售這些資訊，至少獲利170萬美元。

與此同時，有關負責機構仍在努力查清攻擊細節，那些使用了軟體的地方入口網站仍處於潛在的危險之中。事實上，Superion在6月份已經部署了一個補丁來解決黑客用來滲透Click2Gov的原始漏洞，但由於許多軟體使用機構沒有及時修補或保持更新，市政機構的IT工作人員技術水平有待提升等諸多原因，系統仍然容易受到威脅。軟體開發方表示，所有受影響的系統都由本地託管，而云端的Click2Gov並未受到影響。

此外，本地託管系統似乎還存在其他問題。佛羅里達州的聖彼得堡，加利福尼亞州的貝克斯菲爾德和愛荷華州的艾姆斯都報告說，過去三個月內公用事業支付門戶出現過資料洩露情況。而他們所洩露的資料已被發現在暗網出售。

雙子座諮詢公司表示:“在我們對20起Click2Gov賬戶被盜用事件的分析中，明確發現至少有111860張支付卡被盜用。此外，在每一宗案件中，被盜的支付卡都是在違規期間或被發現並被舉報後立即上傳出售的，每張卡的平均售價為10美元。幕後黑手很可能是此類案件的慣犯。”

目前Click2Gov正與地方政府合作，解決仍然存在的安全問題，後續細節有待披露。