Est-il vraiment possible de suivre les mouvements d’un individu grâce à son historique d’utilisation du métro de New York ? C’est ce que révèle la Metropolitan Transportation Authority (MTA) en annonçant qu’elle désactivera le « feature » sur son site internet qui permettait de pister les déplacements des gens en entrant leurs informations de carte de crédit. Mais pourquoi une telle mesure est-elle soudainement nécessaire ?
Cette fonctionnalité, présente sur le site OMNY, a été conçue pour aider les clients qui souhaitaient accéder à leur historique de voyages sans devoir créer un compte OMNY. Mais malgré les bonnes intentions derrière cette « feature », elle pourrait-elle représenter un risque pour la vie privée des utilisateurs? Le porte-parole de la MTA, Eugene Resnick, affirme que oui, et annonce que cette fonctionnalité est désactivée dans le cadre de leur engagement envers la confidentialité de leurs clients. Mais quelles sont les alternatives envisagées pour servir ces utilisateurs?
« Cet outil, bien qu’utile, a été un cadeau pour ceux qui cherchent à abuser du système. »
Le site OMNY offrait une page où les passagers pouvaient entrer leur numéro de carte de crédit et la date d’expiration pour consulter leur historique de points d’entrée pendant sept jours dans les métros de NYC. À première vue, ce système semble pratique, mais ne pose-t-il pas un risque majeur pour la sécurité des utilisateurs ? Eva Galperin de la Electronic Frontier Foundation décrit cette fonctionnalité comme « un cadeau pour les abus », et Joseph Cox de 404 Media a réussi à suivre les points d’entrée de quelqu’un (avec consentement) en utilisant leurs informations de carte.
La possibilité d’accès à ces informations ouvre malheureusement la porte à des comportements malveillants. Des harceleurs, des ex agressifs, ou toute personne ayant accès à la carte de crédit de quelqu’un pourraient découvrir où et quand cette personne emprunte le métro. La caractéristique effrayante de ce système est qu’elle ne nécessitait ni code PIN ni mot de passe. Alors, comment pouvons-nous protéger les données personnelles des utilisateurs tout en conservant la commodité de ce système? C’est la question à laquelle la MTA devra répondre.
Source : Engadget
