Оператор сети бесплатного Wi-Fi в московском метро, компания "МаксимаТелеком", изменит систему авторизации пользователей, сообщает РИА Новости со ссылкой на пресс-службу компании. Такое решение было принято в связи с сообщениями об утечке личных данных пользователей.
Такое решение было принято в связи с сообщениями об утечке личных данных пользователей. Фото Василий Кузьмичёнок
Такое решение было принято в связи с сообщениями об утечке личных данных пользователей. Фото Василий Кузьмичёнок1/3
Ране стало известно, что программист Владимир Серов обнаружил уязвимость в сервисе бесплатного Wi-Fi московского метро. По его словам, система якобы позволяла любому желающему получить номера телефонов всех подключенных пассажиров, узнать их примерный возраст, пол, семейное положение, приблизительный уровень дохода, а также станции, на которых человек живёт и работает.
Представители "МаксимаТелеком" заявили, что устранили недостаток, а также продолжили внедрять меры по предотвращению незаконного использования данных пользователей.
"Уязвимость, о которой идет речь, была устранена несколько недель назад, после появления статьи на отраслевом ресурсе. Мы сразу зашифровали передачу профильных данных (таких, как номер телефона, пол, возрастная группа и пр.). До доработки системы авторизации мы выключили хранение данных о перемещении пользователей между станциями метро. Таким образом, исчезла возможность трекинга пользователей хакерами", - ответили в компании.
"Мы продолжаем принимать срочные меры для исключения неправомерного присвоения абонентских данных. Основные усилия сосредоточены на полной переработке системы авторизации, исключающей атаки с подменой адреса устройства", - отметили в "МаксимаТелеком".
Сотрудники компании пояснили, что утечка, о которой идёт речь, относится только к базе данных, собранной лично программистом Серовым в момент обнаружения уязвимостей. Она состоит всего из пяти профилей - его самого и его друзей. "О существовании аналогичных баз нам неизвестно", - сказал оператор.