Игры и Спорт

Оператор Wi-Fi в московском метро выложил в общий доступ личные данные

10.04.2018 08:45

Оператор Wi-Fi в московском метро выложил в общий доступ личные данные

После того, как программист отыскал эту уязвимость, он проинформировал о ней на портал Mos.ru, в связи с отсутствием «нормальной техподдержки» у оператора Wi-Fi в метро — компании «МаксимаТелеком».

Отмечается, что профессионалы компании принимают срочные меры для исключения неправомерного присвоения данных пользователей.

Программист Владимир Серов в середине марта 2018 раскрыл самую крупную уязвимость в сервисе бесплатного Wi-Fi московского метро. Об этом пишет новостная газета android-robot.com.

Бесплатный Wi-Fi в московском метро, оказывается, следит за нами, вполне возможно, сам того не подозревая.

«МаксимаТелеком» составляет и сохраняет такой цифровой портрет о любом пользователе для выдачи таргетированной рекламы, на которой зарабатывает.

В пресс-центре оператора проинформировали, что оперативно зашифровали передачу профильных данных. Он подчеркнул, что из-за этого обидчик могут получить номера телефонов всех подключенных пассажиров и доступ к данным пользователей. Это исключает возможность трекинга пользователей хакерами. Таким образом, зная чужой MAC-адрес, можно получить доступ к чужим данным при помощи сканера MAC-адресов в одной сети. Программа позволила не только лишь получать данные пассажиров, однако и отслеживать их перемещения в режиме реального времени. Также отмечается, что эта утечка — это база, собранная Владимиром Серовым еще до распространения информации.

До доработки системы авторизации мы выключили хранение данных о перемещении между станциями метро — так на 100% пропала возможность трекинга пользователей.

— Анализировать профильные данные остальных пользователей можно было только при подмене MAC-адреса и отправке запроса к порталу непосредственно в интернете MT_FREE, — объясняют в «МаксимаТелеком». Уязвимость раскрыл программист Владимир Серов. Компания не получала информации о существовании остальных схожих баз.

Источник

2024 © "Игры и Спорт". Все права защищены. Карта сайта.