Содержание[Свернуть] |
Основная статья: Нью-Йорк
История
2024: Направление войск Национальной гвардии для патрулирования метро после серии жестоких нападений
В марте 2024 г было объявлено, что Нью-Йорк предпримет экстраординарный шаг - направит войска Национальной гвардии для патрулирования системы метрополитена после серии жестоких нападений, которые обеспокоили пассажиров и вызвали новые обвинения со стороны республиканцев в беззаконии в крупнейших городах США.
2023: Дыра в ИТ-системе позволяет следить за поездками пассажиров
В конце августа 2023 года стало известно о том, что в системе бесконтактной оплаты проезда в метро Нью-Йорка существует уязвимость, позволяющая кому угодно следить за поездками пассажиров. Причем проблема затрагивает даже те поездки, для оплаты которых применялась технология Apple Pay.
Отмечается, что в мае 2019 года нью-йоркская подземка начала внедрение сервиса Apple Pay Express Transit. Он дает возможность использовать некоторые транспортные карты и пропуски в Apple Wallet без вывода устройства из режима сна, его разблокировки или аутентификации с помощью Face ID, Touch ID либо код-пароля. К концу 2020 года функция стала доступна на всех станциях метро Нью-Йорка.
Платежная система подземки находится в ведении крупной транспортной компании Metropolitan Transportation Authority (MTA). Ее веб-сайт предоставляет возможность создать учетную запись, которая может использоваться для доступа к журналам поездок после аутентификации. Но также предусмотрена функция мгновенного просмотра истории путешествий за последние семь дней — и именно с ней возникли проблемы.
Сообщается, что злоумышленники могут просмотреть недельный журнал поездок, зная лишь номер банковской карты жертвы и срок ее действия. Трех- или четырехзначный код безопасности, также известный как CSC, CVC или CCV, для этого не требуется. Таким образом, преступники теоретически могут следить за перемещениями жертвы, собирать информацию о времени поездок и посещаемых станциях. Эти сведения затем могут использоваться для организации тех или иных мошеннических схем. Эксперты в области безопасность говорят, что выявленная брешь представляет собой серьезную проблему: дырой могут воспользоваться сталкеры — лица, преследующие других людей, например, с целью запугивания.[1]