Обнаружена брешь в системе бесконтактной оплаты проезда в метро Нью-Йорка. Если кто-то завладеет номером кредитной карты жителя города, то он сможет отследить поездки человека в метро за последнюю неделю. Эта лазейка существует в OMNY – системе бесконтактной оплаты Metropolitan Transportation Authority (MTA).
Проблема? На сайте OMNY можно проверить историю поездок, используя только данные кредитной карты. Даже виртуальные номера карт Apple Pay не могут этого избежать. Это означает, что поездки в метро могут увидеть любопытные хакеры или даже надоедливый бывший. Ева Гальперин из Electronic Frontier Foundation называет это «подарком для злоумышленников».
MTA обещает повысить уровень безопасности, прислушиваясь к мнению экспертов по безопасности. Тем временем компания Apple заявляет о своей невиновности, утверждая, что она не передает реальные цифры вашей кредитной карты.
Источник: Ferra