Оператор Wi-Fi в метро поменяет схему авторизации после сообщений об утечке

Специалисты устраняют уязвимость Wi Fi сети в Московском метро

Оператор бесплатного Wi-Fi в московском метро «Максима телеком» оперативно зашифровал передачу профильных данных, таковых как номер телефона, пол и возраст, после сообщений о крупной уязвимости в сервисе.

До этого в начале рабочей недели СМИ проинформировали, что программист Владимир Серов раскрыл уязвимость в сервисе бесплатного Wi-Fi московского метро, которая якобы разрешала любому получить номера телефонов всех подключенных пассажиров поезда, ориентировочный возраст, пол, семейное положение, достаток, а еще станции, на которых человек живет и работает.

В сервисе бесплатного Wi-Fi метрополитена столицы обнаружили уязвимость, из-за которой персональные данные пользователей оказались незашифрованными и в открытом доступе. Он сделал вывод, что данные пассажиров были доступны любому в addfox, чтобы делать таргетированную рекламу. «Для того, чтобы улучшить безопасность сервиса, мы призываем сообщать о отысканных уязвимостях и гарантируем, что сообщения на эту линию не останутся без внимания», — подчеркнули в компании.

Серов выяснил, что минимум год дыра разрешала любому получить номера телефонов всех пассажиров поезда, подключенных к открытой сети MT_FREE.

В открытом доступе были следующие данные: пол, возраст, семейное положение, достаток и станции метро, где пользователь подключался и отключался от сети. Это исключает возможность трекинга пользователей хакерами. Уполномоченные компании попросили убрать Серова пост на «Хабрахабре», где говорится об угрозе безопасности. Эти данные о пользователе, включая номер телефона, на странице авторизации никак не шифруется. Уязвимость еще в прошлом месяце нашел программист Владимир Серов.

Кроме того, программист при помощи простейшего скрипта сумел отследить перемещение другого человека по метро в режиме реального времени.

— Анализировать профильные данные иных пользователей можно было только при подмене MAC-адреса и отправке запроса к порталу непосредственно в сети интернет MT_FREE, — объясняют в «МаксимаТелеком». Компания не получала информации о существовании остальных подобных баз.

0 ответы

Ответить

Хотите присоединиться к обсуждению?
Не стесняйтесь вносить свой вклад!

Добавить комментарий