Недостаток безопасности в системе бесконтактных платежей нью-йоркского метро позволила людям, у которых есть данные кредитной карты пассажира видеть историю поездок в метро.
Проблема, о которой сообщает американское издание 404 Media, связана с функцией на веб-сайте OMNY транспортного управления Нью-Йорка, которая позволяет пользователям видеть историю своих семидневных поездок. Чтобы просмотреть эту информацию, пассажирам не обязательно иметь аккаунт запись с PIN-кодом или паролем. Вместо этого они просто вводят данные своей кредитки пассажира.
Эта функция работает как для обычных платежей по картам, так и для сервисов Apple Pay и Google Pay, несмотря на то, что последние два сервиса предоставляют торгово-сервисным предприятиям (ТСП) просто токенизированный номер карты.
"Очевидно, что это отлично подходит для злоумышленников, которые живут со своими жертвами или имеют физический доступ, пусть и краткосрочный к их электронным кошелькам", - заявила в интервью для 404 Media Ева Гальперин, директор по кибербезопасности Electronic Frontier Foundation.
А представитель транспортного управления Нью-Йорка Юджин Резник добавил: "Мы всегда стремимся улучшить конфиденциальность и будем учитывать мнение экспертов по безопасности, когда будем оценивать наши дальнейшие улучшения по защите карт".
источник
уникальность