My growing retired-transit-card collection

A year ago, this week’s work trip to the Bay Area would have meant breaking out the oldest computer that I was still using with any regularity at the time: the Clipper card that I bought in June of 2012 to pay for fares on BART, Muni and other transit agencies around San Francisco.

But this year, I could leave that NFC-enabled smart card in the little holder in which I store my other stored-value transit cards and instead tap my phone to pay with my business credit card for each ride–first a SamTrans bus from SFO to Millbrae, then Caltrain to San Jose for TechEx North America, then two days of commuting up and down the peninsula for Google I/O.

BART started accepting contactless payments last August, and now all the Bay Area transit services that accept Clipper cards also let you tap to pay with a phone, a smartwatch or a credit or debit card with an NFC chip.

Whether you call it “tap to pay,” “open payments” or “open loop,” letting people pay for a fare as if it were any other on-the-go purchase is a great advance for transit. Especially for out-of-towners, as I realized years ago when visiting Chicago and Portland and appreciating the early lead of their transit services in this key bit of CX.

A growing array of agencies across the U.S. have finally wised up to this after years of requiring people to buy proprietary stored-value cards, install agency-specific apps or make a throwback cash payment: Metro, NYC’s MTA, the T in Boston, NJ Transit buses and light rail, SEPTA around Philadelphia, MARTA in Atlanta, and the Seattle region’s Sound Transit, among many others.

L.A.’s Metro has been a high-profile laggard–a personally inconvenient one since my TAP card expired last year. But this week users have begun reporting success on Reddit and in Bluesky posts with using their phones and credit cards to cover train and bus fares now that Metro there seems to have begun a soft launch of what it calls “TAP Plus.”

As I’ve spent down the balance on transit cards I no longer need, the ones that I still need to use are now most entirely confined to agencies in other countries. Some examples: I love Barcelona’s Metro but I don’t love how it doesn’t support tap to pay; Doha’s driverless metro is a technological marvel but also requires its own colorful card; Vancouver’s Compass Card offers enough of a discount over tap-to-pay rates (because that city didn’t follow Toronto’s fare-neutral example) that I picked up one for last year’s Web Summit conference there and used it again for this year’s event.

But there is one awkward exception right in my neighborhood: Arlington Transit, which continues to require the SmarTrip card that WMATA rolled out in 1999. So while I can pay for Metro like it’s the 21st century, I still have to keep my well-worn SmarTrip card handy in case an ART bus rolls up before a Metro bus does.

La salud de los estadounidenses, en manos de los hackers – Millones de víctimas en una oleada de brechas de datos

El sistema de salud de Estados Unidos se ha convertido en el blanco predilecto del cibercrimen organizado. Solo en los últimos meses, ataques a QualDerm, TriZetto, OpenLoop y decenas de organizaciones más comprometieron los datos médicos y personales de millones de pacientes. La cadena de suministro de proveedores terceros es el eslabón más débil (Fuente nychealthandhospitals).

Los números no dejan lugar a dudas: el sector salud estadounidense está bajo asedio. Al cierre de 2025, casi 57 millones de personas habían sido víctimas de brechas de datos en el sistema sanitario, y al menos 642 incidentes que involucraron 500 o más individuos fueron registrados ante el Departamento de Salud y Servicios Humanos (HHS). Lejos de calmarse, la tendencia continúa en 2026 con nuevos casos de enorme magnitud.

Uno de los más recientes y graves es el de QualDerm Partners. La empresa, que brinda servicios de gestión sanitaria a 158 prácticas médicas en 17 estados, está notificando a más de 3,1 millones de personas que su información personal, médica y de seguro de salud fue robada en una brecha ocurrida en diciembre de 2025. Los atacantes tuvieron acceso a su red durante dos días, exfiltrando nombres, fechas de nacimiento, direcciones, números de historia clínica, información sobre diagnósticos y tratamientos, y en algunos casos documentos de identidad oficiales.

Febrero de 2026 marcó un pico alarmante. Ese mes se reportaron 63 brechas de datos en el sector salud, con la información protegida de más de 8 millones de personas comprometida, un incremento del 436% respecto a enero. Los dos casos que explican ese salto son TriZetto Provider Solutions y QualDerm Partners, ambos con más de 3 millones de afectados cada uno. Lo revelador del caso TriZetto es que la empresa actúa como proveedor de servicios administrativos para múltiples organizaciones de salud, lo que ilustra cómo las brechas a través de terceros están sistemáticamente subrepresentadas en los informes oficiales, ya que el impacto real se distribuye en cascada entre decenas de entidades que dependen del proveedor vulnerado.

En mayo de 2026, la plataforma de telesalud OpenLoop sumó otro capítulo a esta historia. Hackers robaron los datos personales de 716.000 individuos durante una intrusión ocurrida en enero de 2026. Los atacantes tuvieron acceso a sus sistemas entre el 7 y el 8 de enero, exfiltrando nombres, direcciones, correos electrónicos, fechas de nacimiento y datos médicos. Un actor de amenaza no identificado llegó a afirmar que el volumen real de afectados ascendía a 1,6 millones de personas.

El perfil de los ataques también evolucionó. Los expertos señalan una clara tendencia hacia la industrialización del cibercrimen contra el sector salud, con una transición de ataques oportunistas a operaciones altamente coordinadas y de múltiples etapas. Los actores de amenaza tratan a las organizaciones sanitarias como cadenas de suministro de alto valor. En 2026, los grupos de ransomware emplean tácticas de triple extorsión: exfiltran la información de salud protegida antes de cifrar los sistemas, y amenazan con publicarla para maximizar la presión sobre sus víctimas.

Las consecuencias van más allá de la privacidad. Los expertos advierten que en 2026 se verá un incremento en el robo de identidad médica impulsado por el aumento de las primas de los seguros de salud, que lleva a muchos estadounidenses a abandonar su cobertura, quedando así más expuestos a fraudes que explotan sus datos clínicos robados. Mientras el HHS acumula un backlog creciente de investigaciones y el Congreso no aprueba presupuesto adicional para el organismo regulador, los pacientes son quienes pagan el precio más alto de esta crisis silenciosa.

The New York Times Got Played By A Telehealth Scam And Called It The Future Of AI

https://fed.brid.gy/r/https://www.techdirt.com/2026/04/07/the-new-york-times-got-played-by-a-telehealth-scam-and-called-it-the-future-of-ai/

NEW, by me:

3.7 Million Telehealth Patients Allegedly Affected By Two Recent Breaches

An individual calling himself "Stuckin2019" or just "Stuck" claims responsibility for attacks on OpenLoop Health and Zealthy.

The former has notified the California AG's Office, but the latter has not notified any regulator as far as I can determine, and they haven't responded to inquiries.

Read more at:
https://databreaches.net/2026/03/23/3-7-million-telehealth-patients-allegedly-affected-by-two-recent-breaches/

#databreach #healthsec #cybersecurity #OpenLoop #Zealthy #HIPAA

@campuscodi @euroinfosec @jgreig