Il buco di sicurezza della metropolitana di New York consente agli utenti di tracciare i viaggi con le carte

By Darina Cony Linked in

Una recente scoperta di 404 Media ha evidenziato una significativa falla di sicurezza nel sistema di pagamento contactless della metropolitana di New York, che mette potenzialmente a repentaglio la privacy dei passeggeri. La falla consente alle persone dotate dei dettagli della carta di credito di un passeggero di accedere alla cronologia dei viaggi, sollevando preoccupazioni sul tracciamento non autorizzato dei viaggi, secondo Finextra .

Il difetto deriva da una funzionalità all'interno del sito Web OMNY della Metropolitan Transportation Authority (MTA), progettata per fornire agli utenti un modo conveniente per accedere alla cronologia delle corse di sette giorni. In modo inquietante, questa funzionalità non richiede agli utenti di avere un account protetto da PIN o password; l'accesso avviene invece semplicemente inserendo i dati della carta associata all'account del pilota.

Sorprendentemente, questa lacuna nella sicurezza colpisce varie forme di pagamento, comprese le normali transazioni con carta e le piattaforme di pagamento mobile come Apple Pay e Google Pay. Gli ultimi due metodi utilizzano in genere numeri tokenizzati per migliorare la sicurezza dei commercianti, ma in questo caso sono anche vulnerabili allo sfruttamento.

Eva Galperin, direttrice della sicurezza informatica presso la Electronic Frontier Foundation, ha sottolineato il potenziale di abuso in una situazione del genere. Ha sottolineato che, sebbene il difetto possa essere particolarmente attraente per le persone che sono vicine alle loro vittime, come i conviventi o coloro che hanno un breve accesso ai loro portafogli, rappresenta comunque una minaccia sostanziale alla privacy e alla sicurezza dei motociclisti.

Eugene Resnick, portavoce della MTA, ha risposto alla scoperta affermando che l'agenzia resta impegnata a rafforzare le misure sulla privacy per i suoi ciclisti. Ha assicurato il pubblico che la MTA prende sul serio tali preoccupazioni e cercherà attivamente il contributo degli esperti di sicurezza per esplorare potenziali miglioramenti per affrontare questa vulnerabilità.

Mentre l’MTA è alle prese con questa mancanza di sicurezza, i riders sono invitati a rimanere vigili sulle loro informazioni finanziarie e sui dati personali. L’incidente sottolinea la continua necessità di rigorose misure di sicurezza nel campo dei pagamenti contactless, in particolare perché i sistemi di trasporto pubblico continuano a modernizzare i propri sistemi di pagamento delle tariffe.

Alla luce di questa rivelazione, diventa evidente che è necessaria una revisione completa del sito web OMNY e dell'infrastruttura di pagamento dell'MTA per correggere questo problema e prevenire future violazioni di informazioni sensibili. Poiché l’MTA mira a garantire la privacy e la sicurezza dei suoi ciclisti, la collaborazione con gli esperti di sicurezza informatica e gli sforzi continui per rafforzare i loro protocolli di sicurezza saranno fondamentali per il futuro.

September 1, 2023
Other articles
Perché abbracciare i criteri ESG è fondamentale per il futuro successo del Fintech
Priorità non corrispondenti delle FinTech: i clienti chiedono pagamenti più rapidi e maggiore scelta
Fiserv: sbloccare il potenziale dei pagamenti istantanei con un «caso d'uso killer» mentre il servizio FedNow fa il suo passo avanti
I giganti del commercio al dettaglio cercano partnership con FinTech per i pagamenti in tempo reale
Mercedes-Benz e Mastercard trasformano l'esperienza di guida con i pagamenti in auto
Il potere trasformativo dell’intelligenza artificiale nella finanza
Bluefin e Mastercard Click to Pay collaborano per migliorare l'esperienza di pagamento del commerciante
Ubuy e Nuvei uniscono le forze per migliorare le soluzioni di pagamento globali
Varo Bank presenta Varo per tutti: una funzionalità gratuita di pagamenti istantanei
Ridurre le insolvenze: il potere dei link di pagamento personalizzati
La sfida delle soluzioni di pagamento delle grandi tecnologie per i commercianti di nicchia
SC Ventures presenta la tecnologia finanziaria audax: nuove soluzioni BaaS
Come il Fintech può aumentare l’efficienza aziendale
Tecnologie rivoluzionarie che rimodellano il panorama del fintech per le piccole imprese
Tuum e Paymentology stringono una partnership strategica per trasformare il panorama dei servizi finanziari