Оператор Wi-Fi в московском метро выкладывал данные о пользователях в общий доступ

Компания «МаксимаТелеком» — оператор Wi-Fi в московском метро — устранила уязвимость, которая позволяла получить номера телефонов подключенных к беспроводной сети пассажиров. Как сообщает РБК, об этом телеканалу заявили в пресс-службе компании.

В настоящее время сотрудники компании дорабатывают систему авторизации. До тех пор, пока этого не будет сделано, оператор отключил «хранение данных о перемещении между станциями метро». Это позволит исключить «возможность трекинга пользователей», подчеркнули в пресс-службе «МаксимаТелеком».

По словам обнаружившего уязвимость программиста Владимира Серова, номер телефона пользователя в незашифрованном виде содержался в коде страницы авторизации Wi-Fi московского метро. Чтобы его получить, достаточно узнать MAC-адрес устройства, с которого пользователь заходит в сеть Wi-Fi, и поменять свой MAC-адрес на адрес устройства данного пользователя.

«Решил посмотреть, какие данные мне отдает страничка авторизации, и обнаружил кусок кода userdata: там совершенно открыто была перечислена информация, включая номер телефона, пол, примерный возраст, семейное положение, достаток, станции, где твои дом и работа, и все привязано к твоему MAC-адресу. Хоть по закону страница и не выдает персональные данные (нет фамилий и имен), публично привязывать номера к MAC-адресам все равно опасно», — рассказал программист изданию The Village.

Автор:	Softodrom.ru
Дата:	10.04.2018 11:48