Jak jsme upozornili v červnu 2010, z karty Opencard využívané Městskou knihovnou v Praze (MKP) lze na dálku bez vědomí držitele odečíst volně dostupná data. Ta lze dále pomocí emulátoru zadat do čteček na pobočkách MKP. Pokud čtenář postižený touto krádeží identity nemá aktivované doplňkové přihlašovací heslo, získává útočník přístup k celému souboru osobních dat čtenáře i ke kompletní historii knihovních výpůjček čtenáře. Zdokumentováno na http://youtu.be/Yxvy_eGK5r4
V tomto videu demonstrujeme, že zavedená ochranná opatření MKP lze obejít a že celková implementace karty Opencard v MKP je problematická. Podrobněji na http://www.slidilove.cz/content/bezpecnostni-dira-v-opencard-stale-ohrozuje-d...
