Economia e mercado 19 Set
Uma falha de segurança foi descoberta no OMNY (One Metro New York), sistema de pagamentos do metrô de Nova York. Nesse sentido, é possível que a situação tenha revelado uma vulnerabilidade na plataforma Apple Pay. Agora, a Metropolitan Transportation Authority (MTA) tentou amenizar o problema.
Em geral, o site do método de pagamentos da cidade estadunidense tem um recurso que permite visualizar o histórico de viagens dos últimos sete dias. Segundo o pesquisado Joseph Cox, do 404 Media, essa função requer somente dados de cartão de crédito para ser acessada.
Ou seja, o portal não pede PINs ou senhas e isso pode fazer com que pessoas mal-intencionadas usem os dados do cartão de outras para rastreá-las e descobrir até mesmo detalhes como o endereço, conforme explica Joseph. Portanto, criminosos que compram dados de cartões vazados em site ilegais podem fazer mal uso dessa informação.
Esse pesquisador ainda afirma que a vulnerabilidade pode ser usada para rastrear pessoas que usam Apple Pay ou Google Pay para fazer os pagamentos. Eva Galperin é ativista e diretora de cibersegurança da Electronic Frontier Foundation (EFF) e falou sobre a gravidade do problema:
Isso é um presente para abusadores. É um problema real que a opção de rastrear sua localização — sem qualquer tipo de segurança de senha — esteja disponível primeiro no site.
A Apple foi questionada pelo 404 Media e afirmou que não armazena o tem acesso aos dados dos cartões de seus usuários. Entretanto, não explicou como o recurso de histórico do OMNY trabalha com o seu sistema de pagamentos.
Seja como for, a MTA desativou o recurso do site do metrô de Nova York que tornava possível visualizar o histórico de viagens. Eugene Resnick é porta-voz da empresa e falou que a ação está de acordo com o compromisso da companhia em manter a privacidade dos usuários. Além disso, disse que avaliará outras formas de atender os clientes.
Veja também: a falha de segurança descoberta no macOS Ventura há meses que ainda não passou por correções e uma brecha no Google Pixel 6 que permite que o controle do celular seja tomado por hackers.
Comentários