Newyorška metropolitanska prometna uprava (MTA) je onemogočila funkcijo, povezano s sistemom brezstičnega plačevanja za sistem mestne podzemne železnice, po poročilu, ki kaže, kako enostavno bi jo lahko nekdo zlorabil za dostop do zgodovine potovanj drugega posameznika v zadnjih sedmih dneh.
Poročilo 404 Media je opisal, kako lahko kdorkoli z dostopom do številke kreditne kartice, ki jo je drug posameznik morda uporabil za plačevanje z dotikom za vožnje s podzemno železnico, nato uporabi kartico za sledenje posameznikovega gibanja v sistemu podzemne železnice. Vse, kar je nekdo moral storiti, je bilo vnesti številko kartice na spletno mesto One Metro New York (OMNY) MTA, da bi prikazal zgodovino potovanj povezanega imetnika računa za prejšnji teden – brez dodatnega preverjanja.
Poleg tega, da ima nekdo fizični dostop do denarnice drugega posameznika, številke kreditnih kartic so zlahka dostopne tudi na podzemnih trgih za vse, ki bi jih bili pripravljeni kupiti. Poročilo, ki Comparitech je izšel avgusta je pokazala, da je povprečna cena Dark Web za osnovne podatke o kreditni kartici – vključno s številko kartice, CVV, datumom poteka in imenom imetnika kartice – 17.36 $. Cene so vezane na razpoložljivo dobroimetje na ukradeni kartici in segajo v stotine dolarjev za kartice z visokim kreditnim limitom. Samo nakup številke pa je verjetno veliko ugodnejši.
Zalezovalna grožnja
Informacije o zgodovini potovanj OMNY prikazujejo samo točko vstopa v sistem podzemne železnice, ne pa tudi izstopne točke. Kljub temu so podatki dovolj, da lahko zlorabec zalezuje žrtve ali da nekdo izsledi posameznika ali zoži lokacijo, kjer bi lahko živel, je opozoril članek 404 Media. Poročilo je citiralo strokovnjaka za zasebnost, ki je izrazil zaskrbljenost nad tem, kako se zdi, da je MTA uporabil posameznikovo številko kreditne kartice kot primarni identifikator in za avtentikacijo te identitete ni zahteval niti kode PIN.
Tiskovni predstavnik MTA Eugene Resnick je v e-poštni izjavi za Dark Reading dejal, da je organ za prevoz začasno prekinil funkcijo zgodovine potovanj na svoji spletni strani OMNY. »Ta funkcija je bila namenjena pomoči našim strankam, ki želijo dostop do svojih zgodovin potovanj, plačanih in brezplačnih, ne da bi jim bilo treba ustvariti račun OMNY,« je dejal Resnick. "Kot del stalne zavezanosti MTA k zasebnosti strank smo onemogočili to funkcijo, medtem ko ocenjujemo druge načine, kako ustreči tem strankam."
Medtem MTA voznikom podzemne železnice še naprej daje možnost plačila potovanja z gotovino in je pripravljen razmisliti o prispevkih varnostnih strokovnjakov o možnih izboljšavah možnosti brezstičnega plačevanja, je opozoril.
MTA je pred štirimi leti, junija 2019, uradno uvedel možnost brezstičnega plačila z dotikom za vožnje s podzemno železnico. Možnost voznikom omogoča plačilo voženj s svojimi brezstičnimi kreditnimi ali debetnimi karticami. Riserji imajo tudi možnost uporabe mobilnih denarnic, kot sta Google Pay in Apple Pay za plačilo voženj tako, da se s svojimi pametnimi napravami preprosto dotaknejo čitalnikov OMNY, nameščenih v sistemu mestne podzemne železnice.
MTA sam ne shrani in ne vidi dejanske številke kartice. Namesto tega so vse številke kartic tokenizirane - ali zakrite - kot dodaten varnostni ukrep. Po mnenju MTA to omogoča obdelavo transakcij in ustvarjanje zgodovine potovanj, ne da bi MTA sploh izvedel dejansko številko kreditne kartice.
Izkušnja MTA poudarja nekatere morebitne težave, s katerimi se bodo organizacije verjetno srečale, ko bodo v prihodnjih letih sprejele modele plačil z dotikom in pojdi.
Za trenutek utišana varnostna skrb
Tehnologije brezstičnega plačevanja obstajajo že leta, vendar je njihova uporaba resnično eksplodirala med pandemijo in od takrat še narašča. Objava v spletnem dnevniku, ki jo je v začetku tega meseca napisal višji vodstveni delavec pri Fair, Isaac and Company (FICO), primarni storitvi za bonitetno točkovanje v ZDA, ocenjuje, da bo svetovna vrednost trga brezstičnih plačil do leta 6.3 dosegla 2028 bilijona dolarjev, pri čemer bosta Združeno kraljestvo in Evropa vodilni. način. V objavi je bilo opredeljeno, da brezstična plačila bankam in trgovcem omogočajo pot do zagotavljajo hitrejše in brez trenja transakcije, hkrati pa spodbuja več udobja in enostavnosti za potrošnike.
Trenutno, varnostne pomisleke glede uporabe brezstičnega telefona plačilno tehnologijo so nekoliko utišane, in če obstajajo, so v glavnem povezane z možnostjo goljufij s plačilnimi karticami. Kot je zapisal blog FICO: »Vrsta goljufije, ki se dogaja na področju brezstičnih plačil, je trenutno dokaj nezahtevna – nenamerna izguba ali namerna kraja debetne ali kreditne kartice. Kriminalci lahko opravijo več nakupov do omejitve, preden potrebuje PIN.«
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- ChartPrime. Izboljšajte svojo igro trgovanja s ChartPrime. Dostopite tukaj.
- BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
- vir: https://www.darkreading.com/risk/new-york-subway-disables-trip-history-feature-tap-and-go-privacy-concerns
- :ima
- : je
- :ne
- :kje
- $GOR
- 2019
- 2028
- 36
- 7
- a
- zloraba
- dostop
- Po
- Račun
- dejanska
- Poleg tega
- Dodatne
- cenovno
- Avgust
- naprej
- vsi
- omogoča
- Prav tako
- an
- in
- Še ena
- kaj
- kdo
- pojavil
- SE
- okoli
- članek
- AS
- povezan
- At
- preverjanje pristnosti
- organ
- Na voljo
- povprečno
- Banke
- Osnovni
- BE
- bilo
- pred
- Blog
- tako
- vendar
- nakup
- Nakup
- by
- CAN
- kartice
- Kartice
- Denar
- mesto
- Zaveza
- podjetje
- Skrb
- Skrbi
- Razmislite
- Potrošniki
- Brezkontaktno
- brezkontaktna plačila
- se nadaljuje
- udobje
- bi
- ustvarjajo
- kredit
- kreditne kartice
- Kriminalci
- Trenutno
- stranka
- Stranke, ki so
- Temnomodra
- Temno branje
- Dark Web
- datum
- Datum
- Dnevi
- Obremenitev
- Debetne kartice
- opisano
- naprave
- DID
- onemogočena
- do
- ne
- dolarjev
- navzdol
- med
- prej
- enostavnost
- enostavno
- objem
- omogočanje
- dovolj
- Vnesite
- Vpis
- ocene
- eugene
- Evropa
- oceniti
- Tudi
- VEDNO
- izvršni
- obstajajo
- Izhod
- izkušnje
- strokovnjak
- Strokovnjaki
- potekel
- izražena
- sejem
- pošteno
- hitreje
- Feature
- Fico
- po
- za
- Za potrošnike
- Formalno
- gojenje
- štiri
- goljufija
- brezplačno
- iz
- ustvarila
- Daj
- Globalno
- Go
- Google Pay
- Pridelovanje
- Imajo
- ob
- he
- pomoč
- visoka
- Poudarki
- zgodovina
- imetnika
- Kako
- HTTPS
- Stotine
- identificirati
- identifikator
- identiteta
- Izboljšave
- in
- Vključno
- individualna
- Podatki
- vhod
- nameščen
- v
- Uvedeno
- IT
- ITS
- sam
- jpg
- junij
- samo
- hranijo
- Otrok
- Vedeti
- vodi
- Verjeten
- LIMIT
- Meje
- v živo
- off
- v glavnem
- Znamka
- Tržna
- pomenilo
- mediji
- Trgovci
- morda
- Mobilni
- modeli
- Trenutek
- mesec
- več
- Gibanje
- veliko
- Ime
- ozek
- potrebna
- Novo
- NY
- opozoriti
- Številka
- številke
- NYC
- of
- on
- ONE
- v teku
- samo
- Možnost
- or
- organizacije
- Ostalo
- naši
- več
- plačana
- Pandemija
- del
- Plačajte
- Plačilo
- Plačilna kartica
- plačilni sistem
- Plačila
- fizično
- Kraj
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Točka
- Prispevek
- potencial
- Cena
- Cene
- primarni
- Predhodna
- zasebnost
- Predelano
- nakupi
- precej
- dosežejo
- bralci
- reading
- res
- kraljestvo
- sprosti
- poročilo
- zahteva
- kolesarji
- s
- Varnost
- Je dejal
- točkovanje
- varnost
- glej
- višji
- služijo
- Storitev
- sedem
- več
- je pokazala,
- Razstave
- preprosto
- saj
- pametna
- So
- nekaj
- nekdo
- nekoliko
- Izjava
- ukradeno
- trgovina
- taka
- prekinjena
- sistem
- meni
- tapping
- Tehnologije
- da
- O
- UK
- Kraja
- njihove
- Njih
- POTEM
- te
- jih
- ta
- čeprav?
- vezana
- do
- tokenizirano
- sledenje
- Transakcije
- tranzit
- Prevoz
- potovanja
- Bilijona
- Izlet
- Uk
- us
- uporaba
- Rabljeni
- uporabo
- vrednost
- Preverjanje
- žrtve
- denarnica
- Denarnice
- želeli
- je
- način..
- načini
- we
- web
- Spletna stran
- teden
- kdaj
- medtem
- WHO
- pripravljeni
- z
- brez
- let
- york
- zefirnet