Перейти к основному контенту
Технологии и медиа ,  
0 

Оператор Wi-Fi в метро ответил на сообщения о найденных уязвимостях

Система авторизации в московском метро будет доработана после обнаружения уязвимости, которая позволяла получить номер телефона и отслеживать передвижения пользователя, заявили в операторе сети Wi-Fi
Фото: Михаил Почуев / ТАСС
Фото: Михаил Почуев / ТАСС

Компания «МаксимаТелеком» — оператор Wi-Fi в московском метро — устранила уязвимость, которая позволяла получить номера телефонов подключенных к беспроводной сети пассажиров, заявила РБК представитель пресс-службы компании Анастасия Самойлова. Сейчас сотрудники дорабатывают систему авторизации, пока этого не будет сделано, компания отключила «хранение данных о перемещении между станциями метро», добавила она. Это позволит исключить «возможность трекинга пользователей», подчеркнула Самойлова.

Об уязвимости, позволяющей получить номер телефона пользователя сети Wi-Fi в метро, впервые написал пользователь портала «Хабрахабр» Владимир Серов 13 марта. По его словам, номер телефона пользователя в незашифрованном виде содержится в коде страницы авторизации Wi-Fi «подземки». Чтобы его получить, пишет Серов, достаточно узнать MAC-адрес устройства, с которого пользователь заходит в сеть Wi-Fi, и поменять свой MAC-адрес на адрес устройства данного пользователя.

«Решил посмотреть, какие данные мне отдает страничка авторизации, и обнаружил кусок кода userdata: там совершенно открыто была перечислена информация, включая номер телефона, пол, примерный возраст, семейное положение, достаток, станции, где твои дом и работа, и все привязано к твоему MAC-адресу. Хоть по закону страница и не выдает персональные данные (нет фамилий и имен), публично привязывать номера к MAC-адресам все равно опасно», — рассказал он изданию The Village. По данным The Village, уязвимость присутствовала по крайней мере с 17 мая 2017 года.

В «МаксимаТелеком» сообщили РБК, что масштабной утечки пользовательских данных не было. «Крупная утечка», о которой сообщают СМИ, — это база, которую собрал лично Владимир Серов до момента устранения уязвимости. Эта база составляет пять профилей — самого Владимира и его друзей. О существовании аналогичных баз нам неизвестно», — заявили в компании.

Самойлова также заявила РБК, что рядовой пользователь не сможет поменять собственный MAC-адрес, так как это «технически сложный процесс». «Массовая атака такого рода из метро нашими системами не зафиксирована. Дешифровать уже зашифрованные данные статистическим методом и сопоставить с номером телефона возможно, если злоумышленник располагает ранее украденной у нас информацией о номерах телефонов абонентов», — добавила она.

«МаксимаТелеком» специализируется на создании беспроводных сетей доступа в интернет в местах «массового обслуживания населения», говорится на сайте компании. Одним из владельцев компании является бывший ресторатор Алеко Крихели (об этом Крихели рассказал через представителя компании РБК в мае прошлого года), ранее владевший сетями Red Espresso Bar, «Сушилка», Shisha и «Малинка-кафе».

«МаксимаТелеком» собирает данные о пользователях сетей Wi-Fi, писал в апреле журнал РБК. Данные используются для таргетирования рекламы.

Готовые квартиры в новых кварталах

В разных районах Москвы и области

Квартиры в столице 

с выгодой до ₽4,5 млн

Выгодные предложения 

для семей с детьми

Видовые квартиры 

в высотных башнях

Варианты с мебелью 

и встроенной техникой

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.


 

Лента новостей
Курс евро на 12 декабря
EUR ЦБ: 108,56 (+2,36)
Инвестиции, 17:50
Курс доллара на 12 декабря
USD ЦБ: 103,27 (+3,24)
Инвестиции, 17:50
Почему роскошь любит тишинуРБК и Сбер Первый, 23:40
Единая сеть и суперпродукты: какое будущее ждет мобильных операторовТренды, 23:18
Правившая 60 лет в Сирии партия «Баас» объявила о приостановке работыПолитика, 23:13
Интеллектуальная собственность: 4 тренда на рынке «умных» устройствТренды, 23:08
Как мы тестировали на «Авито» 5 разных ниш и что из этого вышлоLife, 23:07
Соцфонд рассказал о порядке индексации пенсий у работающих пенсионеровОбщество, 23:07
МИД назвал грабежом кредит Киеву с доходов от замороженных активов РоссииПолитика, 22:48
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
На чем будут ездить чиновники и госслужащиеРБК и Автоваз, 22:44
ЦБ выявил факты манипулирования рынком в телеграм-канале об инвестицияхИнвестиции, 22:44
Развожаев сообщил об отраженной атаке беспилотников ВСУПолитика, 22:33
Роналду назвал сбывшейся мечтой выбор Португалии одной из хозяек ЧМ-2030Спорт, 22:19
Глава ФБР уйдет в отставку до инаугурации ТрампаПолитика, 22:18
Минпросвещения ответило на идею вернуть оценки за поведение в школахОбщество, 22:10
Представитель Ивлеевой подтвердил, что она вышла замуж за Филиппа БегакаLife, 22:04