Транспортное управление Нью-Йорка (MTA) отключило функцию, связанную с системой бесконтактных платежей в системе городского метро, после отчета, показывающего, насколько легко кто-то может злоупотребить ею, чтобы получить доступ к истории поездок другого человека за предыдущие семь дней.
В докладе 404 Медиа описал, как любой, у кого есть доступ к номеру кредитной карты, которую другой человек мог использовать для оплаты поездок в метро, мог затем использовать карту для отслеживания передвижения человека в системе метро. Все, что нужно было сделать, — это ввести номер карты на веб-сайте MTA One Metro New York (OMNY), чтобы просмотреть историю поездок соответствующего владельца счета за предыдущую неделю — без какой-либо дополнительной проверки.
Помимо того, что кто-то имеет физический доступ к кошельку другого человека, номера кредитных карт также легко доступны на подземных рынках. для всех, кто готов их купить. Отчет, который Comparitech выпущен в августе показали, что средняя цена в даркнете за основную информацию о кредитной карте, включая номер карты, CVV, дату истечения срока действия и имя владельца карты, составляет 17.36 доллара. Цены привязаны к доступному кредиту на украденной карте и достигают сотен долларов для карт с высокими кредитными лимитами. Однако просто купить номер, вероятно, будет гораздо дешевле.
Преследующая угроза
Информация об истории поездок OMNY показывает только точку входа в метро, а не точку выхода. Даже в этом случае данных достаточно для того, чтобы насильник преследовал жертв или чтобы кто-то выследил человека или сузил круг его мест проживания, предупреждается в статье 404 Media. В отчете процитированы слова эксперта по конфиденциальности, который выразил обеспокоенность по поводу того, что MTA, похоже, использовало номер кредитной карты человека в качестве основного идентификатора и не требовало даже PIN-кода для аутентификации этой личности.
В заявлении, отправленном по электронной почте Dark Reading, представитель MTA Юджин Резник сообщил, что транспортная служба временно приостановила функцию истории поездок на своем веб-сайте OMNY. «Эта функция была призвана помочь нашим клиентам, которым нужен доступ к истории своих поездок, как платный, так и бесплатный, без необходимости создавать учетную запись OMNY», — сказал Резник. «В рамках постоянной приверженности MTA обеспечению конфиденциальности клиентов мы отключили эту функцию, пока рассматриваем другие способы обслуживания этих клиентов».
Между тем, MTA продолжает предоставлять пассажирам метро возможность оплачивать проезд наличными и готова рассмотреть предложения экспертов по безопасности о потенциальных улучшениях возможности бесконтактной оплаты, отметил он.
MTA официально представила свою бесконтактную опцию оплаты проезда в метро четыре года назад, в июне 2019 года. Эта опция позволяет пассажирам оплачивать поездки с помощью своих бесконтактных кредитных или дебетовых карт. Райзеры также имеют возможность использовать мобильные кошельки, такие как Google Pay и Apple Pay для оплаты поездок просто прикасаясь своими интеллектуальными устройствами к считывателям OMNY, установленным в системе городского метро.
Сам MTA не хранит и не видит фактический номер карты. Скорее всего, все номера карт токенизированы или замаскированы в качестве дополнительной меры безопасности. По словам MTA, это позволяет обрабатывать транзакции и создавать историю поездок без того, чтобы MTA даже знал фактический номер кредитной карты.
Опыт MTA подчеркивает некоторые потенциальные проблемы, с которыми могут столкнуться организации при переходе на модели оплаты по принципу «нажми и работай» в предстоящие годы.
Приглушенные опасения по поводу безопасности на данный момент
Технологии бесконтактных платежей существуют уже много лет, но во время пандемии их использование резко возросло и с тех пор продолжает расти. В сообщении в блоге, опубликованном ранее в этом месяце старшим руководителем Fair, Isaac and Company (FICO), основной службы кредитного скоринга в США, оценивается, что глобальная стоимость рынка бесконтактных платежей достигнет 6.3 триллиона долларов к 2028 году, при этом лидируют Великобритания и Европа. путь. В сообщении говорится, что бесконтактные платежи дают банкам и торговцам возможность обеспечить более быстрое и беспрепятственное транзакций, одновременно обеспечивая больше удобства и простоты для потребителей.
На момент, проблемы безопасности, связанные с использованием бесконтактных платежная технология несколько приглушены, а если и существуют, то в основном это связано с возможностью мошенничества с платежными картами. Как отмечается в блоге FICO: «Тот вид мошенничества, который имеет место в сфере бесконтактных платежей, в настоящее время является довольно простым — это случайная потеря или преднамеренная кража дебетовой или кредитной карты. Преступники могут совершить несколько покупок до предела, прежде чем потребуется PIN-код».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- ЧартПрайм. Улучшите свою торговую игру с ChartPrime. Доступ здесь.
- Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
- Источник: https://www.darkreading.com/risk/new-york-subway-disables-trip-history-feature-tap-and-go-privacy-concerns
- :имеет
- :является
- :нет
- :куда
- $UP
- 2019
- 2028
- 36
- 7
- a
- злоупотребление
- доступ
- По
- Учетная запись
- фактического соединения
- дополнение
- дополнительный
- доступной
- тому назад
- впереди
- Все
- позволяет
- причислены
- an
- и
- Другой
- любой
- кто угодно
- появившийся
- МЫ
- около
- гайд
- AS
- связанный
- At
- проверять подлинность
- власть
- доступен
- в среднем
- Банки
- основной
- BE
- было
- до
- Блог
- изоферменты печени
- но
- купить
- покупка
- by
- CAN
- карта
- Карты
- Наличный расчёт
- Город
- обязательство
- Компания
- Беспокойство
- Обеспокоенность
- Рассматривать
- Потребители
- Бесконтактный
- бесконтактные платежи
- продолжается
- удобство
- может
- Создайте
- кредит
- кредитная карта
- Преступники
- В настоящее время
- клиент
- Клиенты
- темно
- Темное чтение
- Dark Web
- данным
- Время
- Дней
- Дебет
- Дебетовые карты
- описано
- Устройства
- DID
- инвалид
- do
- приносит
- долларов
- вниз
- в течение
- Ранее
- простота
- легко
- обниматься
- позволяет
- достаточно
- Enter
- запись
- Оценки
- Евгений
- Европе
- оценивать
- Даже
- НИКОГДА
- исполнительный
- существовать
- Выход
- опыт
- эксперту
- эксперты
- истечение
- выраженный
- ярмарка
- достаточно
- быстрее
- Особенность
- FICO
- после
- Что касается
- Для потребителей
- Формально
- содействие
- 4
- мошенничество
- Бесплатно
- от
- генерируется
- Дайте
- Глобальный
- Go
- Google Pay
- Рост
- Есть
- имеющий
- he
- помощь
- High
- основной момент
- история
- держатель
- Как
- HTTPS
- Сотни
- идентифицированный
- идентификатор
- Личность
- улучшение
- in
- В том числе
- individual
- информация
- вход
- установлен
- в
- выпустили
- IT
- ЕГО
- саму трезвость
- JPG
- июнь
- всего
- хранится
- Вид
- знание
- ведущий
- Вероятно
- ОГРАНИЧЕНИЯ
- рамки
- жить
- от
- в основном
- сделать
- рынок
- означает,
- Медиа
- Купечество
- может быть
- Мобильный телефон
- Модели
- момент
- Месяц
- БОЛЕЕ
- движение
- много
- имя
- Узкий
- необходимый
- Новые
- New York
- отметил,
- номер
- номера
- Нью-Йорк
- of
- on
- ONE
- постоянный
- только
- Опция
- or
- организации
- Другое
- наши
- за
- выплачен
- пандемия
- часть
- ОПЛАТИТЬ
- оплата
- Платежная карточка
- платежная система
- платежи
- физический
- Часть
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Точка
- После
- потенциал
- цена
- Цены
- первичный
- Предварительный
- политикой конфиденциальности.
- Обработанный
- Покупка
- скорее
- достигать
- читатели
- Reading
- на самом деле
- область
- выпустил
- отчету
- требовать
- райдеры
- s
- Сохранность
- Сказал
- счет
- безопасность
- посмотреть
- старший
- служить
- обслуживание
- семь
- несколько
- показал
- Шоу
- просто
- с
- умный
- So
- некоторые
- Кто-то
- в некотором роде
- заявление
- украли
- магазин
- такие
- подвесной
- система
- принимает
- нажав
- технологии
- который
- Ассоциация
- Великобритании
- кража
- их
- Их
- тогда
- Эти
- они
- этой
- хоть?
- Связанный
- в
- лексемы
- трек
- Сделки
- транзит
- трансфер
- путешествовать
- Триллион
- путешествие
- Uk
- us
- использование
- используемый
- через
- ценностное
- проверка
- жертвы
- Кошелек
- Кошельки
- хотеть
- законопроект
- Путь..
- способы
- we
- Web
- Вебсайт
- неделя
- когда
- в то время как
- КТО
- готовый
- без
- лет
- йорк
- зефирнет