Το πρακτορείο συγκοινωνιών της Νέας Υόρκης απενεργοποιεί τη λειτουργία που κατέστησε δυνατή την παρακολούθηση των επιβατών του μετρό
Η Μητρο
πολιτική
Αρχή Μεταφορών της
Νέα
ς Υόρκης (MTA) ανακοίνωσε
σήμερα
ότι απενεργοποιεί τη «λειτουργία» στον ιστότοπό της που επέτρεπε την παρακολούθηση των κινήσεων των ανθρώπων εισάγοντας τα στοιχεία της πιστωτικής τους κάρτας. Το MTA λέει ότι απενεργοποιεί τη λειτουργία επταήμερου ιστορικού για τον OMNY ως μέρος της δέσμευσής του για την προστασία της ιδιωτικής ζωής.
“Αυτή η δυνατότητα είχε σκοπό να βοηθήσει τους πελάτες μας που θέλουν πρόσβαση στο ιστορικό ταξιδιού τους, επί πληρωμή και δωρεάν, χωρίς να χρειάζεται να δημιουργήσουν λογαριασμό OMNY”, έγραψε ο εκπρόσωπος του MTA, Eugene Resnick, σε δήλωση στο Engadget. “Στο πλαίσιο της συνεχούς δέσμευσης του MTA για το απόρρητο των πελατών, απενεργοποιήσαμε αυτήν τη δυνατότητα ενώ αξιολογούμε άλλους τρόπους εξυπηρέτησης αυτών των πελατών.”
MTA
Ο ιστότοπος του OMNY περιλάμβανε μια σελίδα (στιγμιότυπο οθόνης παραπάνω) όπου οι επιβάτες μπορούσαν να εισαγάγουν τον αριθμό της πιστωτικής τους κάρτας και την ημερομηνία λήξης για να δουν το επταήμερο ιστορικό σημείου εισόδου τους στα μετρό της Νέας Υόρκης. Αν και προοριζόταν να προσφέρει ευκολία στους χρήστες, ήταν επίσης «ένα δώρο για τους καταχραστές», όπως το περιέγραψε στο Engadget η Eva Galperin, διευθύντρια κυβερνοασφάλειας του Electronic Frontier
Foundation
. Τζόζεφ Κοξ του
404 Μέσα
το οποίο αρχικά
έχουν αναφερθεί
στην τρύπα ασφαλείας, παρακολούθησε με επιτυχία τα σημεία εισόδου κάποιου (με συναίνεση) χρησιμοποιώντας τα στοιχεία της κάρτας του. «Αν είχα συνεχίσει να παρακολουθώ αυτό το άτομο, θα είχα καταλάβει τον σταθμό του μετρό στον οποίο ξεκινάνε συχνά ένα ταξίδι, ο οποίος είναι κοντά στο σημείο που μένει», έγραψε η Κοξ. «Θα ήξερα επίσης ποια συγκεκριμένη ώρα μπορεί να πηγαίνει αυτό το άτομο στο μετρό κάθε μέρα».
Το
χαρακτηριστικό
άνοιξε την πόρτα σε καταδιώκτες, κακοποιούς πρώην ή οποιονδήποτε πήρε την πιστωτική κάρτα ενός ατόμου για να μάθει πού και πότε μπήκε στο μετρό. Η λειτουργία δεν απαιτούσε PIN ή κωδικό πρόσβασης. αν και μια ξεχωριστή ενότητα επέτρεπε στους ταξιδιώτες να δημιουργήσουν έναν πιο ασφαλή λογαριασμό, ήταν θαμμένος πιο κάτω στη σελίδα.
