Оператор Wi-Fi в метро намерен изменить систему авторизации пользователей
10.04.2018
Компания "МаксимаТелеком", оператор сети бесплатного Wi-Fi в метро, изменит систему авторизации пользователей после сообщений об утечке данных. Об этом сообщает РИА Новости со ссылкой на пресс-службу компании.
Ранее СМИ сообщили, что программист Владимир Серов раскрыл уязвимость в сервисе бесплатного Wi-Fi московского метро, которая якобы позволяла любому получить номера телефонов всех подключенных пассажиров поезда, примерный возраст, пол, семейное положение, достаток, а также станции, на которых человек живет и работает.
В "МаксимаТелеком" сообщили, что устранили уязвимость и продолжают принимать меры по предотвращению незаконного использования данных пользователей. "Уязвимость, о которой идет речь, была устранена несколько недель назад, после появления статьи на отраслевом ресурсе. Мы сразу зашифровали передачу профильных данных (таких, как номер телефона, пол, возрастная группа и пр.). До доработки системы авторизации мы выключили хранение данных о перемещении пользователей между станциями метро. Таким образом, исчезла возможность трекинга пользователей хакерами", — сказали в компании.
"Мы продолжаем принимать срочные меры для исключения неправомерного присвоения абонентских данных. Основные усилия сосредоточены на полной переработке системы авторизации, исключающей атаки с подменой адреса устройства", — добавили в "МаксимаТелекоме".
В компании подчеркнули, что утечка, о которой сообщают СМИ — это база, которую собрал лично программист Серов в момент наличия уязвимости, эта база состоит из пяти профилей — самого программиста и его друзей. "О существовании аналогичных баз нам неизвестно", — сказали в компании.
