A Autoridade Metropolitana de Transportes (MTA) da cidade de Nova York anunciou hoje que está desativando o “recurso” em seu site que tornava possível rastrear os movimentos das pessoas inserindo as informações do cartão de crédito. O MTA afirma que está desativando o recurso de histórico de sete dias do OMNY como parte de seu compromisso com a privacidade.
“Esse recurso foi criado para ajudar nossos clientes que desejam acessar seus históricos de viagens tap-and-go, pagos e gratuitos, sem a necessidade de criar uma conta OMNY”, escreveu o porta-voz do MTA, Eugene Resnick, em um comunicado ao Engadget. “Como parte do compromisso contínuo do MTA com a privacidade do cliente, desativamos esse recurso enquanto avaliamos outras formas de atender esses clientes.”
O site da OMNY incluía uma página (captura de tela acima) onde os passageiros podiam inserir o número do cartão de crédito e a data de validade para visualizar o histórico de sete dias de pontos de entrada nos metrôs de Nova York. Embora pretendesse proporcionar conveniência aos usuários, também foi “um presente para os abusadores”, como Eva Galperin, diretora de segurança cibernética da Electronic Frontier Foundation, descreveu ao Engadget. José Cox de 404 Mídiaque originalmente relatado na falha de segurança, rastreou com sucesso os pontos de entrada de alguém (com consentimento) usando as informações do cartão. “Se eu tivesse continuado monitorando essa pessoa, teria descoberto a estação de metrô onde ela costuma iniciar uma viagem, que fica perto de onde ela mora”, escreveu Cox. “Eu também saberia a que horas específicas essa pessoa pode ir ao metrô todos os dias.”
O recurso abriu a porta para perseguidores, ex-namorados abusivos ou qualquer pessoa que conseguisse o cartão de crédito de uma pessoa para descobrir onde e quando ela entrou no metrô. O recurso não exigia PIN ou senha; embora uma seção separada permitisse aos viajantes criar uma conta mais segura, ela estava oculta mais abaixo na página.
Reescreva o texto para BR e mantenha a HTML tags