Компания МаксимаТелеком, отвечающая за сеть Wi-Fi в московском метрополитене, отреагировала на информацию о «крупной утечке», которая позволяла получить номера телефонов всех подключенных пассажиров поезда, а также «профильную» информацию о них, включая примерный возраст, пол, семейное положение, достаток, а также станции, на которых человек живет и работает.
Об утечке сообщило издание The Village со ссылкой на программиста Владимир Серов, раскрывшего информацию о ней в марте.
По его словам, данная дыра в безопасности существовала минимум год.
При этом информация о пользователях была доступна в незашифрованном виде.
По словам пресс-службы МаксимаТелеком, уязвимость, о которой идет речь была устранена несколько недель назад, после появления статьи на отраслевом ресурсе.
МаксимаТелеком сразу зашифровала передачу профильных данных.
таких как номер телефона, пол, возрастная группа и тому подобное.
До доработки системы авторизации разработчики выключили хранение данных о перемещении между станциями метро — таким образом полностью исчезла возможность трекинга пользователей.
Как подчеркивает МаксимаТелеком, «крупная утечка», о которой сообщают СМИ, — это база, которую собрал лично Владимир Серов до момента устранения уязвимости.
Эта база составляет пять профилей — самого Владимира и его друзей.
При этом о существовании аналогичных баз специалистов компании неизвестно.
В компании продолжают принимать меры против неправомерного присвоения аудиторных данных.
Основные усилия сосредоточены на полной переработке системы авторизации, исключающей атаки с подменой адреса устройства.
pcnews.ru/
Домой всё итересное в интернет Оператор Wi-Fi в метро Москвы устранил уязвимость после утечки данных
