ช่องโหว่ในระบบการใช้จ่ายแบบไร้สัมผัสของรถไฟใต้ดินในนครนิวยอร์กทำให้คนที่มีข้อมูลบัตรเครดิตของผู้โดยสารสามารถเข้าไปดูประวัติการเดินทางของคนนั้นได้
ช่องโหว่นี้อยู่ในฟีเจอร์หนึ่งบนเว็บไซต์ OMNY ของสำนักงานการคมนาคมมหานคร (MTA) ซึ่งทำให้ผู้ใช้เข้าชมประวัติการเดินทางใน 1 สัปดาห์ของใครก็ได้ เพียงแค่มีข้อมูลบัตรเครดิต
ไม่เพียงแค่บัตรเครดิตเท่านั้น หากมีข้อมูลใช้จ่ายบน Apple Pay หรือ Google Pay ก็ดูได้เช่นกัน
เอวา กัลเพริน (Eva Galperin) ผู้อำนวยการฝ่ายไซเบอร์ของ Electronic Frontier Foundation (EFF) ชี้ว่าช่องโหว่นี้เอื้อประโยชน์ให้ผู้ไม่หวังดีที่มีข้อมูลเหล่านี้ โดยเฉพาะผู้ที่อยู่อาศัยกับเหยื่อ
ด้าน ยูจีน เรสนิก (Eugene Resnick) โฆษกของ MTA ระบุว่าทางองค์กรพร้อมปรับปรุงความเป็นส่วนตัวอยู่เสมอและจะให้ผู้เชี่ยวชาญด้านความปลอดภัยเข้ามาให้คำแนะนำ
ที่มา finextra
พิสูจน์อักษร : สุชยา เกษจำรัส
