Оператор Wi-Fi в метро ответил на сообщения о найденных уязвимостях
Компания «МаксимаТелеком» — оператор Wi-Fi в московском метро — устранила уязвимость, которая позволяла получить номера телефонов подключенных к беспроводной сети пассажиров, заявила РБК представитель пресс-службы компании Анастасия Самойлова. Сейчас сотрудники дорабатывают систему авторизации, пока этого не будет сделано, компания отключила «хранение данных о перемещении между станциями метро», добавила она. Это позволит исключить «возможность трекинга пользователей», подчеркнула Самойлова.
Об уязвимости, позволяющей получить номер телефона пользователя сети Wi-Fi в метро, впервые написал пользователь портала «Хабрахабр» Владимир Серов 13 марта. По его словам, номер телефона пользователя в незашифрованном виде содержится в коде страницы авторизации Wi-Fi «подземки». Чтобы его получить, пишет Серов, достаточно узнать MAC-адрес устройства, с которого пользователь заходит в сеть Wi-Fi, и поменять свой MAC-адрес на адрес устройства данного пользователя.
«Решил посмотреть, какие данные мне отдает страничка авторизации, и обнаружил кусок кода userdata: там совершенно открыто была перечислена информация, включая номер телефона, пол, примерный возраст, семейное положение, достаток, станции, где твои дом и работа, и все привязано к твоему MAC-адресу. Хоть по закону страница и не выдает персональные данные (нет фамилий и имен), публично привязывать номера к MAC-адресам все равно опасно», — рассказал он изданию The Village. По данным The Village, уязвимость присутствовала по крайней мере с 17 мая 2017 года.
В «МаксимаТелеком» сообщили РБК, что масштабной утечки пользовательских данных не было. «Крупная утечка», о которой сообщают СМИ, — это база, которую собрал лично Владимир Серов до момента устранения уязвимости. Эта база составляет пять профилей — самого Владимира и его друзей. О существовании аналогичных баз нам неизвестно», — заявили в компании.
Самойлова также заявила РБК, что рядовой пользователь не сможет поменять собственный MAC-адрес, так как это «технически сложный процесс». «Массовая атака такого рода из метро нашими системами не зафиксирована. Дешифровать уже зашифрованные данные статистическим методом и сопоставить с номером телефона возможно, если злоумышленник располагает ранее украденной у нас информацией о номерах телефонов абонентов», — добавила она.
«МаксимаТелеком» специализируется на создании беспроводных сетей доступа в интернет в местах «массового обслуживания населения», говорится на сайте компании. Одним из владельцев компании является бывший ресторатор Алеко Крихели (об этом Крихели рассказал через представителя компании РБК в мае прошлого года), ранее владевший сетями Red Espresso Bar, «Сушилка», Shisha и «Малинка-кафе».
«МаксимаТелеком» собирает данные о пользователях сетей Wi-Fi, писал в апреле журнал РБК. Данные используются для таргетирования рекламы.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
