Компания МаксимаТелеком, отвечающая за сеть Wi-Fi в московском метрополитене, отреагировала на информацию о «крупной утечке», которая позволяла получить номера телефонов всех подключенных пассажиров поезда, а также «профильную» информацию о них, включая примерный возраст, пол, семейное положение, достаток, а также станции, на которых человек живет и работает.
Об утечке сообщило издание The Village со ссылкой на программиста Владимир Серов, раскрывшего информацию о ней в марте. По его словам, данная дыра в безопасности существовала минимум год. При этом информация о пользователях была доступна в незашифрованном виде.
По словам пресс-службы МаксимаТелеком, уязвимость, о которой идет речь была устранена несколько недель назад, после появления статьи на отраслевом ресурсе. МаксимаТелеком сразу зашифровала передачу профильных данных. таких как номер телефона, пол, возрастная группа и тому подобное. До доработки системы авторизации разработчики выключили хранение данных о перемещении между станциями метро – таким образом полностью исчезла возможность трекинга пользователей.
Как подчеркивает МаксимаТелеком, «крупная утечка», о которой сообщают СМИ, — это база, которую собрал лично Владимир Серов до момента устранения уязвимости. Эта база составляет пять профилей — самого Владимира и его друзей. При этом о существовании аналогичных баз специалистов компании неизвестно.
В компании продолжают принимать меры против неправомерного присвоения аудиторных данных. Основные усилия сосредоточены на полной переработке системы авторизации, исключающей атаки с подменой адреса устройства.
Источник: