IndonesiaDiscover –
Otoritas Transportasi Metropolitan (MTA) Kota New York hari ini mengumumkan bahwa mereka menonaktifkan “fitur” di situs webnya yang memungkinkan untuk melacak pergerakan orang dengan memasukkan informasi kartu kredit mereka. MTA mengatakan pihaknya mematikan fitur riwayat tujuh hari untuk OMNY sebagai bagian dari komitmennya terhadap privasi.
“Fitur ini dimaksudkan untuk membantu pelanggan kami yang menginginkan akses ke riwayat perjalanan tap-and-go mereka, baik berbayar maupun gratis, tanpa harus membuat akun OMNY,” tulis juru bicara MTA Eugene Resnick dalam sebuah pernyataan kepada Engadget. “Sebagai bagian dari komitmen berkelanjutan MTA terhadap privasi pelanggan, kami telah menonaktifkan fitur ini sementara kami mengevaluasi cara lain untuk melayani pelanggan tersebut.”
Situs web OMNY menyertakan halaman (gambar di atas) di mana penumpang dapat memasukkan nomor kartu kredit dan tanggal kedaluwarsanya untuk melihat riwayat titik masuk selama tujuh hari di seluruh kereta bawah tanah NYC. Meskipun dimaksudkan untuk memberikan kenyamanan bagi pengguna, hal ini juga merupakan “hadiah bagi para pelaku kekerasan,” seperti yang dijelaskan Eva Galperin, direktur keamanan siber Electronic Frontier Foundation kepada Engadget. Joseph Cox dari 404 Media, yang awalnya melaporkan lubang keamanan, berhasil melacak titik masuk seseorang (dengan persetujuan) menggunakan info kartu mereka. “Jika saya terus memantau orang ini, saya akan mengetahui stasiun kereta bawah tanah tempat mereka sering memulai perjalanan, yang dekat dengan tempat tinggal mereka,” tulis Cox. “Saya juga tahu jam berapa orang ini pergi ke kereta bawah tanah setiap hari.”
Fitur tersebut membuka pintu bagi para penguntit, mantan yang kasar, atau siapa pun yang memiliki kartu kredit seseorang untuk mengetahui di mana dan kapan mereka memasuki kereta bawah tanah. Fitur ini tidak memerlukan PIN atau kata sandi; Meskipun bagian terpisah memungkinkan wisatawan untuk membuat akun yang lebih aman, bagian tersebut terkubur jauh di bawah halaman.
