Оператор Wi-Fi в московском метро выложил в общий доступ личные данные
После того, как программист отыскал эту уязвимость, он проинформировал о ней на портал Mos.ru, в связи с отсутствием «нормальной техподдержки» у оператора Wi-Fi в метро — компании «МаксимаТелеком».
Отмечается, что профессионалы компании принимают срочные меры для исключения неправомерного присвоения данных пользователей.
Программист Владимир Серов в середине марта 2018 раскрыл самую крупную уязвимость в сервисе бесплатного Wi-Fi московского метро. Об этом пишет новостная газета android-robot.com.
Бесплатный Wi-Fi в московском метро, оказывается, следит за нами, вполне возможно, сам того не подозревая.
«МаксимаТелеком» составляет и сохраняет такой цифровой портрет о любом пользователе для выдачи таргетированной рекламы, на которой зарабатывает.
В пресс-центре оператора проинформировали, что оперативно зашифровали передачу профильных данных. Он подчеркнул, что из-за этого обидчик могут получить номера телефонов всех подключенных пассажиров и доступ к данным пользователей. Это исключает возможность трекинга пользователей хакерами. Таким образом, зная чужой MAC-адрес, можно получить доступ к чужим данным при помощи сканера MAC-адресов в одной сети. Программа позволила не только лишь получать данные пассажиров, однако и отслеживать их перемещения в режиме реального времени. Также отмечается, что эта утечка — это база, собранная Владимиром Серовым еще до распространения информации.
До доработки системы авторизации мы выключили хранение данных о перемещении между станциями метро — так на 100% пропала возможность трекинга пользователей.
— Анализировать профильные данные остальных пользователей можно было только при подмене MAC-адреса и отправке запроса к порталу непосредственно в интернете MT_FREE, — объясняют в «МаксимаТелеком». Уязвимость раскрыл программист Владимир Серов. Компания не получала информации о существовании остальных схожих баз.
В Жуковском представили первый SSJ 100 из серии для «Аэрофлота»
Игра Pro Evolution Soccer 2017 порадовала фанатов обновлением
Завтра можно будет наблюдать необычное астрономическое явление
SKYFchain для грузовых беспилотников может разрушить 15-триллионный логистический бизнес
АНДРОНОВ: «Ференцварош забил больше Зенита, Локомотива или Краснодара»
