Оператор Wi-Fi в метро Москвы устранил уязвимость после утечки данных

0
4

Компания МаксимаТелеком, отвечающая за сеть Wi-Fi в московском метрополитене, отреагировала на информацию о «крупной утечке», которая позволяла получить номера телефонов всех подключенных пассажиров поезда, а также «профильную» информацию о них, включая примерный возраст, пол, семейное положение, достаток, а также станции, на которых человек живет и работает.

Об утечке сообщило издание The Village со ссылкой на программиста Владимир Серов, раскрывшего информацию о ней в марте. По его словам, данная дыра в безопасности существовала минимум год. При этом информация о пользователях была доступна в незашифрованном виде.

По словам пресс-службы МаксимаТелеком, уязвимость, о которой идет речь была устранена несколько недель назад, после появления статьи на отраслевом ресурсе. МаксимаТелеком сразу зашифровала передачу профильных данных. таких как номер телефона, пол, возрастная группа и тому подобное. До доработки системы авторизации разработчики выключили хранение данных о перемещении между станциями метро – таким образом полностью исчезла возможность трекинга пользователей.

Как подчеркивает МаксимаТелеком, «крупная утечка», о которой сообщают СМИ, — это база, которую собрал лично Владимир Серов до момента устранения уязвимости. Эта база составляет пять профилей — самого Владимира и его друзей. При этом о существовании аналогичных баз специалистов компании неизвестно.

В компании продолжают принимать меры против неправомерного присвоения аудиторных данных. Основные усилия сосредоточены на полной переработке системы авторизации, исключающей атаки с подменой адреса устройства.

Источник: Ferra.ru