Новости
Оператор бесплатного Wi-Fi в метро «Максима Телеком» усилит меры по защите персональных данных пользователей, сообщает ТАСС.
«Уязвимость, о которой идет речь, была устранена несколько недель назад после появления статьи на отраслевом ресурсе. Мы сразу зашифровали передачу профильных данных, таких как номер телефона, пол, возрастная группа, а также выключили хранение данных о перемещении пользователей между станциями метро. Таким образом исчезла возможность трекинга пользователей хакерами. Мы продолжаем принимать срочные меры для исключения неправомерного присвоения абонентских данных, основные усилия сосредоточены на полной переработке системы авторизации, исключающей атаки с подменой адреса устройства», - сказали в пресс-службе компании.
Ранее программист Владимир Серов обнаружил уязвимость в сервисе бесплатного Wi-Fi в метро Москвы. По его словам, при подсоединении к сети MT_FREE пользователи переходят на страницу авторизации, которая «отдаёт» персональные данные подключённого пользователя: его номер телефона, пол, примерный возраст, семейное положение, часто посещаемые станции метро и другую информацию. Он написал скрипты, которые позволили выгружать данные о пользователях MT_FREE, которые находятся рядом, и отслеживать перемещения человека в метро в реальном времени.