New York Büyükşehir Ulaşım Otoritesi’nin (MTA) resmi internet sitesinde, insanların kredi kartı bilgilerini girerek hareketlerini takip edebilen bir özellik bulunuyor. Toplu taşıma acentesi şimdi bu özelliği devre dışı bıraktığını duyurdu. MTA, gizlilik taahhüdünün bir parçası olarak, 2020’de kullanıma sunulan One Metro New York (OMNY) sistemi için yedi günlük geçmiş özelliğinin kaldırıldığını da doğruladı.
Özelliklerin devre dışı bırakılması hakkında MTA’nın söylediklerini okuyun
MTA sözcüsü Eugene Resnick Engadget’a yaptığı açıklamada şunları söyledi: “Bu özellik, bir OMNY hesabı oluşturmak zorunda kalmadan hem ücretli hem de ücretsiz dokun-git yolculuk geçmişlerine erişmek isteyen müşterilerimize yardımcı olmayı amaçlıyordu. MTA’nın müşteri gizliliğine yönelik süregelen taahhüdünün bir parçası olarak, bu müşterilere hizmet vermenin diğer yollarını değerlendirirken bu özelliği devre dışı bıraktık.”
MTA bu özellikleri neden devre dışı bırakıyor?
OMNY web sitesi, yolcuların New York metrolarındaki yedi günlük giriş noktası geçmişini görüntülemelerine izin verilen bir sayfa içeriyordu. Bunun için site, kullanıcılarından kredi kartı numarasını ve son kullanma tarihini girmelerini istedi.
Electronic Frontier Foundation’ın siber güvenlik direktörü Eva Galperin, bu özelliğin kullanıcılara kolaylık sağlamayı amaçladığını ancak aynı zamanda “istismarcılar için bir hediye” olduğunu söyledi.
Ayrıca Oku
Bu güvenlik açığı ilk kez, kart bilgilerini kullanarak bir yolcunun giriş noktalarını (izin alarak) başarıyla takip edebilen Joseph Cox tarafından rapor edildi. Cox şunları yazdı: “Bu kişiyi izlemeye devam etseydim, sık sık yolculuklarına başladıkları, yaşadıkları yere yakın olan metro istasyonunu bulurdum. Ayrıca bu kişinin her gün hangi saatte metroya gidebileceğini de bilirdim.”
İzleme özelliği, takipçilerin ve diğer kötü niyetli kişilerin, eğer kişinin kredi kartı varsa, yolcunun seyahat bilgilerini aramasına olanak tanıdı. Bu özellik ayrıca bir PIN veya şifre gerektirmiyordu, bu da istismarcıların onu kötüye kullanmasını kolaylaştırıyordu. Ancak web sitesi gezginlerin daha güvenli bir hesap oluşturmasına olanak tanıdı. Gelişmiş güvenlik seçeneği sayfanın daha aşağılarına gömüldü.
FacebookheyecanLinkedIn
makalenin sonu