Оператор Wi-Fi в метро Москвы устранил уязвимость после утечки данных
Компания МаксимаТелеком, отвечающая за сеть Wi-Fi в московском метрополитене, отреагировала на информацию о "крупной утечке", которая позволяла получить номера телефонов всех подключенных пассажиров поезда, а также "профильную" информацию о них, включая примерный возраст, пол, семейное положение, достаток, а также станции, на которых человек живет и работает.
Об утечке сообщило издание The Village со ссылкой на программиста Владимир Серов, раскрывшего информацию о ней в марте. По его словам, данная дыра в безопасности существовала минимум год. При этом информация о пользователях была доступна в незашифрованном виде.
По словам пресс-службы МаксимаТелеком, уязвимость, о которой идет речь была устранена несколько недель назад, после появления статьи на отраслевом ресурсе. МаксимаТелеком сразу зашифровала передачу профильных данных. таких как номер телефона, пол, возрастная группа и тому подобное. До доработки системы авторизации разработчики выключили хранение данных о перемещении между станциями метро - таким образом полностью исчезла возможность трекинга пользователей.
Как подчеркивает МаксимаТелеком, "крупная утечка", о которой сообщают СМИ, - это база, которую собрал лично Владимир Серов до момента устранения уязвимости. Эта база составляет пять профилей - самого Владимира и его друзей. При этом о существовании аналогичных баз специалистов компании неизвестно.
В компании продолжают принимать меры против неправомерного присвоения аудиторных данных. Основные усилия сосредоточены на полной переработке системы авторизации, исключающей атаки с подменой адреса устройства.
