Haarsträubende Lücke: Hat Apple Pay ein heftiges Datenschutzproblem?
Apple Pay hat möglicherweise ein großes Problem mit dem Datenschutz. Unter bestimmten Umständen erhalten die Händler und Verkaufsstellen die Kreditkartennummern der Kunden, obwohl das unmöglich sein sollte. Aufgefallen ist das Problem eher im Windschatten eines heftigen Datenschutz-Versagens der New Yorker Verkehrsbetriebe.
Auf gleich mehreren Ebenen ist dieser Fall erschreckend, eine davon birgt ein unmittelbares, eine weitere ein eher abstraktes Missbrauchspotenzial: Wer in New York mit der U-Bahn fährt, kann einfach durch die Sperre laufen, wenn er sein iPhone oder seine Apple Watch, auf der eine Kreditkarte für Apple Pay Express ÖPNV konfiguriert ist, an den Leser am Drehkreuz hält. Seit Ende 2020 ist dieses Feature an allen Bahnhöfen in New York City verfügbar, wie auch in vielen Nahverkehrssystemen rund um die Welt, außerhalb Deutschlands.
Kunden können ihre Fahrten auf der Seite des U-Bahn-Betreibers Metropolitan Transportation Authority (MTA) einsehen. Hierzu können sie entweder ein personalisiertes Nutzerkonto anlegen, oder ihre Fahrten der letzten sieben Tage auch ohne Anmeldung sehen. Dafür allerdings benötigt ein Nutzer nur die Kreditkartennummer und das Ablaufdatum und schon öffnet sich das ganze Bewegungsprofil, soweit es die Verkehrsmittel der MTA betrifft, was an und für sich schon ein erschreckendes Datenschutzversagen ist.
Problem geht noch tiefer
Doch diese Daten dürfte die MTA gar nicht haben, wenn ein Fahrgast Apple Pay Express ÖPNV genutzt hat, wie 404 Media, ein neu gegründetes investigatives Nachrichtenportal hervorhebt. Denn eine der Qualitäten von Apple Pay ist bekanntlich die Zusicherung, dass Kartendaten bei der Transaktion durch eine zufällig erzeugte Einmal-Kennung ersetzt werden.
Weder Apple, noch der Händler sollte Zugriff auf die personenbezogenen Kartendaten der Kunden haben. Wieso das in diesem Fall nicht so war, wollte Apple bislang nicht erklären.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.
5 Kommentare zu dem Artikel "Haarsträubende Lücke: Hat Apple Pay ein heftiges Datenschutzproblem?"
-
Juli 31. August 2023 um 19:42 Uhr ·Benutze ich zum Glück nicht den Quatsch.iLike 0
-
Fabio 31. August 2023 um 20:05 Uhr ·Moment, ÖPNV Apple Pay übertragt tatsächlich die Kreditkarten Nummer, diese dient als Numerische Kennung, ansonsten würde das TapIn/TabOut System nicht funktionieren. Bei der ÖPNV Variante will man ja die Identifizierung der Personen und auch die Abbuchung erfolgt etwas anders.iLike 4
-
Apple 1. September 2023 um 08:46 Uhr ·Roman hat hier schlecht recherchiert! Apple Pay ist hier nicht das Problem. Auch bei ÖPNV Zahlungen wird nur eine virtuelle Kreditkartennummer übermittelt. Da man sich aber über der New Yorker Ubahn aber selber VORHER mit seiner Kreditkartennummer registrieren und mit seiner Person verknüpfen muss, um das System zu nutzen, ist klar woher die New Yorker Ubahn die Nummer hat. Natürlich wird die Aufmerksamkeit auf ein Problem bei Apple gelenkt, da sich so jeder schön empören kann, auch wenn dieser keine Ahnung hat. Typischer Click Bait Empörungs-Journalismus. Gratuliere!iLike 7
-
Frage 1. September 2023 um 16:29 Uhr ·Du registrierst dich vorher mit deiner Kartennummer, ok. Aber zahlst dann mit Apple Pay (welches weder Namen noch die echte Kreditkartennummer, die du vorher im System gespeichert hattest, übertragt) woher kommt dann die Verknüpfung?iLike 0