• 29.03.2024 18:01

    Оператор Wi-Fi в метро Москвы утечку отрицает, но алгоритм подключения изменит

    Компания “МаксимаТелеком”, оператор сети бесплатного Wi-Fi в московском метро, изменит систему авторизации пользователей после сообщений об утечке данных.Об этом Р: Новости рассказали пресс-службе компании.Утечку в системе бесплатного Wi-Fi столичной подземки обнаружил программист Владимир Серов. Уязвимость якобы позволяла любому желающему получить номера телефонов всех подключенных пассажиров поезда, установить их примерный возраст, пол, семейное положение, достаток, а также станции, на которых человек живет и работает.В “МаксимаТелеком” заверили общественность, что устранили недостаток еще несколько недель назад – после появления статьи в отраслевом журнале и продолжают работать над тем, чтобы предотвратить незаконное использование данных пользователей.Основные усилия программистов сосредоточены на полной переработке системы авторизации, исключающей атаки с подменой адреса устройства.В компании отметили, что после тревожного сообщения тут же зашифровали передачу профильных данных (таких, как номер телефона, пол, возрастная группа и прочую информацию).”До доработки системы авторизации мы выключили хранение данных о перемещении пользователей между станциями метро. Таким образом, исчезла возможность трекинга пользователей хакерами”, — сказали информационному агентству.Что же касается Серова, то в “МаксимаТелекоме” сообщили, что утечка, о которой сообщают средства массовой информации — это база, которую программист собрал лично программист в момент наличия уязвимости, и она состоит из пяти профилей — самого Серова и его друзей. О существовании других информационных баз компании ничего неизвестно..

    Автор: beron