thisis media
article-img
NEWSFLASH  
09/04

THE VILLAGE: В МЕТРО МОСКВЫ ПРОИЗОШЛА КРУПНАЯ УТЕЧКА ДАННЫХ ПАССАЖИРОВ

Виктор Войс
09 April 2018
881

Утекли персональные данные миллионов пассажиров московского метро, подключавшихся к Wi-Fi, пишет The Village. По данным издания, минимум в течение года информация о поле, примерном возрасте, достатке, семейном положении и приблизительном месте жительства этих людей была в открытом доступе. Уязвимость в MT_FREE обнаружил программист Владимир Серов.

По словам программиста, уязвимость находилась в таргетированной рекламе. Он обнаружил ее 5 марта и попытался передать информацию оператору — “МаксимаТелеком” — через знакомых разработчиков. Однако, как Серов утверждает, реакции не последовало.

В итоге программист написал для портала “Хабрахабр” статью с заголовком "Как получить телефон (почти) любой красотки в Москве, или интересная особенность MT_FREE".

“Есть такая программа Airodump-ng. Она позволяет получить MAC-адреса всех активных Wi-Fi-устройств вокруг тебя в виде готовых списков. Сел, допустим, на красной ветке, на "Библиотеке имени Ленина”, за пару станций собрал тысячу работающих MAC’ов и смотришь по ним социологию о владельцах” (Владимир Серов)

Такая доступность данных о пассажирах весьма опасна. К примеру, Серов говорит, что написал скрипт, который по MAC-адресу абонента MT_FREE позволял отслеживать его передвижение в метро в режиме реального времени.

Компания “МаксимаТелеком” заявила, что она зашифровала данные о пользователях MT_FREE. Но злоумышленники, которые получили базу абонентов раньше, смогут расшифровать эти данные.

“Принимаем срочные меры для исключения неправомерного присвоения абонентских данных. Основные усилия сосредоточены на полной переработке системы авторизации, исключающей атаки с подменой адреса устройства” (представитель “МаксимаТелеком”)

О том, данные скольких абонентов MT_FREE могли утечь к злоумышленникам, разработчик сети Wi-Fi в метро не сообщает.
В 2016 году в сетях “МаксимаТелеком” было зарегистрировано более 12 млн пользователей. 

Виктор Войс
09 April 2018
881

© 2018 This Is Media

Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций ( Роскомнадзор ) 20.07.2017 за номером ЭЛ №ФС77-70378

Для лиц старше 18 лет