يوجد ثغرة أمنية في نظام الدفع لمترو نيويورك يسمح لأي شخص بمعرفة تفاصيل رحلاتك وتحركاتك بالمترو إذا كان لديه رقم بطاقتك الائتمانية. هذا الخطأ موجود في موقع OMNY، المستخدم لإدارة الدفع في المترو.
حتى مستخدمي Apple Pay معرضون للخطر، حتى وإن كانت أبل تستخدم رقماً افتراضياً للدفع. وذلك على الرغم من إعلان شركة MTA، التي تدير نظام الدفع، إنها لا تستطيع رؤية أرقام البطاقات لمن يستخدمون Apple Pay.
الخطأ يسهل على الناس السيئين معرفة تفاصيل رحلات الآخرين بمجرد إدخال رقم البطاقة الائتمانية لهم . إيفا جالبيرين، خبيرة أمن، قالت إن الحل سهل ويمكن تطبيقه بإضافة رقم سري للتحقق.
شركة MTA تقول إنها تنوي مراجعة الإجراءات الأمنية لحماية خصوصية العملاء.
بالإضافة لذلك، يوجين ريسنيك، المتحدث باسم MTA، أكد في بريد إلكتروني أن الشركة ملتزمة بحماية خصوصية العملاء. وقال إن الميزة التي تظهر تفاصيل الرحلات تهدف لتقديم خدمة للعملاء تمكنهم من مراجعة سجل رحلاتهم دون الحاجة لإنشاء حساب، وأن الشركة تقدم خيار الدفع النقدي كبديل.
لكن الخبراء يحذرون من أن الإجراءات الحالية غير كافية لضمان الأمان والخصوصية، وينصحون بتوفير خيارات أمان إضافية، مثل استخدام رقم تعريف شخصي أو كلمة مرور، للتحقق من هوية الشخص قبل السماح بالوصول لتفاصيل الرحلات.
