ન્યૂ યોર્ક સિટીના સબવે માટે કોન્ટેક્ટલેસ પેમેન્ટ સિસ્ટમમાં સુરક્ષા છિદ્ર છે. કોઈના ક્રેડિટ કાર્ડ નંબરની ઍક્સેસ ધરાવનાર કોઈપણ વ્યક્તિ જોઈ શકે છે કે તેઓ છેલ્લા સાત દિવસ દરમિયાન શહેરના ભૂગર્ભ પરિવહનમાં ક્યારે અને ક્યાં પ્રવેશ્યા છે. સમસ્યા મેટ્રોપોલિટન ટ્રાન્સપોર્ટેશન ઓથોરિટી (MTA) માટેની ટેપ-ટુ-પે સિસ્ટમ OMNY ની વેબસાઈટ પર એક “સુવિધા” માં રહેલી છે, જે તમને ફક્ત ક્રેડિટ કાર્ડની માહિતીનો ઉપયોગ કરીને તમારી તાજેતરની રાઈડ હિસ્ટ્રી જોવાની મંજૂરી આપે છે. વધુમાં, Apple Pay નો ઉપયોગ કરીને ખરીદેલ સબવે ટિકિટ – જે વેપારીઓને તમારા વાસ્તવિક નંબરને બદલે વર્ચ્યુઅલ નંબર આપે છે – હજુ પણ તમારા ભૌતિક ક્રેડિટ કાર્ડ નંબર સાથે કોઈક રીતે લિંક થયેલ છે.
MTA ના ઢીલા અમલીકરણથી સ્ટૉકર, અપમાનજનક એક્સેસ અથવા કોઈપણ વ્યક્તિ જે વ્યક્તિની ક્રેડિટ કાર્ડ માહિતી હેક કરે છે અથવા તેઓ સામાન્ય રીતે સબવે પર ક્યાં જાય છે તે શોધવા માટે ઑનલાઇન ખરીદી કરે છે. ક્યારે અને ક્યાં પ્રવેશ કરવો તે જાણવા માટે પરવાનગી આપી શકે છે. જોસેફ કોક્સ
404 મીડિયા
શરૂઆતમાં વાર્તા પર જાણ કરવામાં આવી હતી, જેમાં તેઓ જે સ્ટેશનો દાખલ કરી રહ્યા હતા તે કેવી રીતે (રાઇડરની સંમતિથી) તેઓ ટ્રેક કરે છે – સંબંધિત સમય સાથે. કોક્સે લખ્યું, “જો હું આ વ્યક્તિ પર નજર રાખું, તો મને ખબર પડશે કે તેઓ કયા સબવે સ્ટેશનથી શરૂ થાય છે, જે તેઓ રહે છે તેની નજીક છે.” “હું એ પણ જાણું છું કે આ વ્યક્તિ દિવસના કયા ચોક્કસ સમયે સબવે પર આવી શકે છે.”
ઈલેક્ટ્રોનિક ફ્રન્ટિયર ફાઉન્ડેશનના સાયબર સિક્યોરિટી ડિરેક્ટર ઈવા ગાલપેરિને એન્ગેજેટને જણાવ્યું હતું કે, “તે દુરુપયોગ કરનારાઓ માટે એક ભેટ છે.” OMNY વેબસાઇટ પ્રવાસીઓને પાસવર્ડ-સંરક્ષિત એકાઉન્ટ બનાવવાની પણ મંજૂરી આપે છે, પરંતુ તે પૃષ્ઠની ટોચની નજીકના વધુ અગ્રણી “ટ્રાવેલ હિસ્ટ્રી તપાસો” વિભાગની નીચે બેસે છે, જેમાં કોઈપણ વધારાના સુરક્ષા ઇનપુટ્સ વિના માત્ર નંબર અને સમાપ્તિ તારીખની જરૂર હોય છે. “તે એક વાસ્તવિક સમસ્યા છે કે તમારા સ્થાનને ટ્રૅક કરવાનો વિકલ્પ – કોઈપણ પ્રકારના પાસવર્ડ સુરક્ષા વિના – પ્રથમ સ્થાને વેબસાઇટ પર ઉપલબ્ધ છે,” ગેલપેરિને કહ્યું. તેણી કહે છે કે MTA ક્રેડિટ કાર્ડ ફીલ્ડ સાથે PIN અથવા પાસવર્ડની આવશ્યકતાનો સમાવેશ કરીને “સરળતાથી આને ઠીક કરી શક્યું હોત”.
જો તમે Apple Pay વડે ચૂકવણી કરી હોય તો પણ વેબસાઇટ તમારો પ્રવાસ ઇતિહાસ બતાવે છે. iPhone નિર્માતા કહે છે કે તેની ટેપ-ટુ-પે સિસ્ટમ વેપારીઓને ભૌતિક કાર્ડ નંબરને બદલે વર્ચ્યુઅલ નંબર આપે છે. “અને જ્યારે તમે ચૂકવણી કરો છો, ત્યારે એપલ દ્વારા તમારા કાર્ડ નંબરો ક્યારેય વેપારીઓ સાથે શેર કરવામાં આવતા નથી,” કંપનીની વેબસાઇટ પર એક માર્કેટિંગ બ્લર્બ વાંચે છે. પરંતુ એન્ગેજેટના એક કર્મચારીએ પુષ્ટિ કરી કે ઉપયોગમાં લેવાયેલ Apple Pay એકાઉન્ટ સાથે સંકળાયેલ તેમનો વાસ્તવિક ક્રેડિટ કાર્ડ નંબર દાખલ કરવાથી — તે કાર્ડનો સીધો રાઈડ માટે ઉપયોગ કર્યા વિના — હજુ પણ તેમનો સાત દિવસનો એન્ટ્રી પોઈન્ટ ઈતિહાસ જાહેર કરે છે.
ન્યૂ યોર્ક સિટીના સબવે માટે કોન્ટેક્ટલેસ પેમેન્ટ સિસ્ટમમાં સુરક્ષા છિદ્ર છે. કોઈના ક્રેડિટ કાર્ડ નંબરની ઍક્સેસ ધરાવનાર કોઈપણ વ્યક્તિ છેલ્લા સાત દિવસ દરમિયાન શહેરના ભૂગર્ભ પરિવહનમાં ક્યારે અને ક્યાં પ્રવેશ્યા તે જોઈ શકે છે. સમસ્યા મેટ્રોપોલિટન ટ્રાન્સપોર્ટેશન ઓથોરિટી (MTA) માટેની ટેપ-ટુ-પે સિસ્ટમ OMNY ની વેબસાઈટ પર એક “સુવિધા” માં રહેલી છે, જે તમને ફક્ત ક્રેડિટ કાર્ડની માહિતીનો ઉપયોગ કરીને તમારો તાજેતરનો રાઈડ હિસ્ટ્રી જોવાની મંજૂરી આપે છે. વધુમાં, Apple Pay નો ઉપયોગ કરીને ખરીદેલ સબવે ટિકિટ – જે વેપારીઓને તમારા વાસ્તવિક નંબરને બદલે વર્ચ્યુઅલ નંબર આપે છે – હજુ પણ તમારા ભૌતિક ક્રેડિટ કાર્ડ નંબર સાથે કોઈક રીતે લિંક થયેલ છે.