article-img
NEWSFLASH  
09/04

The village: в метро москвы произошла крупная утечка данных пассажиров

Виктор Войс
09 апреля 2018, 21:08
1K

Утекли персональные данные миллионов пассажиров московского метро, подключавшихся к Wi-Fi, пишет The Village. По данным издания, минимум в течение года информация о поле, примерном возрасте, достатке, семейном положении и приблизительном месте жительства этих людей была в открытом доступе. Уязвимость в MT_FREE обнаружил программист Владимир Серов.

По словам программиста, уязвимость находилась в таргетированной рекламе. Он обнаружил ее 5 марта и попытался передать информацию оператору — “МаксимаТелеком” — через знакомых разработчиков. Однако, как Серов утверждает, реакции не последовало.

В итоге программист написал для портала “Хабрахабр” статью с заголовком "Как получить телефон (почти) любой красотки в Москве, или интересная особенность MT_FREE".

“Есть такая программа Airodump-ng. Она позволяет получить MAC-адреса всех активных Wi-Fi-устройств вокруг тебя в виде готовых списков. Сел, допустим, на красной ветке, на "Библиотеке имени Ленина”, за пару станций собрал тысячу работающих MAC’ов и смотришь по ним социологию о владельцах” (Владимир Серов)

Такая доступность данных о пассажирах весьма опасна. К примеру, Серов говорит, что написал скрипт, который по MAC-адресу абонента MT_FREE позволял отслеживать его передвижение в метро в режиме реального времени.

Компания “МаксимаТелеком” заявила, что она зашифровала данные о пользователях MT_FREE. Но злоумышленники, которые получили базу абонентов раньше, смогут расшифровать эти данные.

“Принимаем срочные меры для исключения неправомерного присвоения абонентских данных. Основные усилия сосредоточены на полной переработке системы авторизации, исключающей атаки с подменой адреса устройства” (представитель “МаксимаТелеком”)

О том, данные скольких абонентов MT_FREE могли утечь к злоумышленникам, разработчик сети Wi-Fi в метро не сообщает.
В 2016 году в сетях “МаксимаТелеком” было зарегистрировано более 12 млн пользователей. 

умеем отправлять интересные дайджесты на почту раз в неделю

введите чей-нибудь мэйл

Сайт использует IP адреса, cookie и данные геолокации Пользователей сайта, условия использования содержатся в Политике по защите персональных данных.

© 2018 This Is Media

Издание «ThisIsMedia» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций ( Роскомнадзор ) 20.07.2017 за номером ЭЛ №ФС77-70378
Учредитель: ООО "ОрденФеликса", Главный редактор: Суслопаров С. А.

Для лиц старше 18 лет