اشترِك في نشرتنا الإخبارية
يعاني نظام الدفع اللاسلكي لمترو الأنفاق في مدينة نيويورك من ثغرة أمنية تمكّن أي شخص لديه رقم بطاقة الائتمان الخاصة بشخص ما معرفة متى وأين دخل إلى وسائل النقل في المدينة خلال الأيام السبعة الماضية.
ووفقاً لما ذكر موقع "إن غادجت"، تكمن المشكلة في ميزة موجودة على موقع الويب الخاص بـ"OMNY"، وهو نظام الدفع التابع لهيئة النقل "MTA"، والذي يسمح بمشاهدة سجل الرحلات باستخدام معلومات بطاقة الائتمان فقط.
ووفقاً لما ذكر موقع "إن غادجت"، تكمن المشكلة في ميزة موجودة على موقع الويب الخاص بـ"OMNY"، وهو نظام الدفع التابع لهيئة النقل "MTA"، والذي يسمح بمشاهدة سجل الرحلات باستخدام معلومات بطاقة الائتمان فقط.
وهذه الثغرة التي تضر بخصوصية المستخدمين، تسمح لأي شخص باختراق معلومات بطاقة الائتمان الخاصة بشخص ما ومعرفة متى وأين يدخل إلى المترو.
وفي هذا الإطار، قالت إيفا جالبيرين، مديرة الأمن السيبراني في مؤسسة "EFF"، لـ"إن غادجت": "هذه هدية للمسيئين".
وأشارت جالبيرين إلى "أنها مشكلة حقيقية أن يكون خيار تتبع موقعك دون أي نوع من أمان كلمة المرور، متاحاً على موقع الويب".
ولا يزال موقع الويب يعرض سجل سفر المستخدمين حتى إذا قمت بالدفع باستخدام "Apple Pay".
ويقول صانع "أيفون" إن نظام الدفع الخاص به يمنح رقماً افتراضياً بدلاً من رقم البطاقة الفعلية. وعند الدفع، لا تشارك "أبل" أرقام البطاقة، كما جاء في إعلان تسويقي على موقع الشركة على الويب. لكن أحد موظفي "إن غادجت" أكد أن إدخال رقم بطاقتهم الائتمانية الفعلي المرتبط بحساب "Apple Pay" المستخدم، دون استخدام تلك البطاقة مباشرة للركوب، لا يزال يكشف عن تاريخ الرحلات لمدة سبعة أيام.
ومن جهتها، أكدت "MTA" أنها ستأخذ في الاعتبار التغييرات الأمنية أثناء تحسين نظامها. وأنها "ملتزمة بالحفاظ على خصوصية العملاء".
وفي هذا الإطار، قالت إيفا جالبيرين، مديرة الأمن السيبراني في مؤسسة "EFF"، لـ"إن غادجت": "هذه هدية للمسيئين".
وأشارت جالبيرين إلى "أنها مشكلة حقيقية أن يكون خيار تتبع موقعك دون أي نوع من أمان كلمة المرور، متاحاً على موقع الويب".
ولا يزال موقع الويب يعرض سجل سفر المستخدمين حتى إذا قمت بالدفع باستخدام "Apple Pay".
ويقول صانع "أيفون" إن نظام الدفع الخاص به يمنح رقماً افتراضياً بدلاً من رقم البطاقة الفعلية. وعند الدفع، لا تشارك "أبل" أرقام البطاقة، كما جاء في إعلان تسويقي على موقع الشركة على الويب. لكن أحد موظفي "إن غادجت" أكد أن إدخال رقم بطاقتهم الائتمانية الفعلي المرتبط بحساب "Apple Pay" المستخدم، دون استخدام تلك البطاقة مباشرة للركوب، لا يزال يكشف عن تاريخ الرحلات لمدة سبعة أيام.
ومن جهتها، أكدت "MTA" أنها ستأخذ في الاعتبار التغييرات الأمنية أثناء تحسين نظامها. وأنها "ملتزمة بالحفاظ على خصوصية العملاء".
