Scril

В Wi-Fi московского метро отыскали способ для отслеживания маршрутов пассажиров

Апрель 10th, 2018 Софт 0 комментарий

Оператор Wi-Fi в московском метро выкладывал информацию о пассажирах подземки в открытый доступ.

Сообщается, что в настоящее время профессионалы приступили к переработке системы авторизации, а кроме этого оперативно принимаются меры по исключению неправомерного присвоения абонентских данных. Миллионы телефонных номеров оказались незашифрованными: в числе открытых данных оказались приблизительный возраст, пол, семейное положение, достаток, а еще станции, на которых пассажир живет и работает.

Московский разработчик нашел, что оператор Wi-Fi в столичном метро «МаксимаТелеком» сохранял данные собственных пользователей в незашифрованном виде, из-за чего доступ к ним мог получить любой человек. Он выяснил, что так называемые цифровые портреты пользователей, которые собирают для таргетирования рекламы, не шифруются. Серов сказал об этом разработчикам с сайта мэрии столицы, а через неделю, не дождавшись ответа, поведал о «дыре» на специализированном сайте «Хабрахабр». Выключена функция хранения информации о перемещении пассажиров между станциями метро. В пресс-центре компании заверили, что «исчезла возможность трекинга пользователей хакерами», — сообщает РИА Новости.

Серов поведал о проблеме на портале mos.ru, однако реакции не последовало. Авторизация в web-сети городского интернета MT_FREE происходит по сочетанию MAC-адреса с номером телефона, который пассажир сам регистрирует в системе — согласно требованию закона о сопротивлении терроризму.

В объявлении подчеркивается, база, которую программист Владимир Серов собрал в момент наличия уязвимости, составляет 5 профилей — самого Владимира и его друзей.

«МаксимаТелеком» хочет переработать систему авторизации так, чтобы было нереально узнать чужие данные при помощи подмены MAC-адреса устройства. Компания на 100% изменит метод авторизации в web-сети интернет.

В компании проинформировали, что ничего не знают о существовании схожих баз. — Дешифровать уже зашифрованные данные статистическим способом и сравнить с номером телефона очевидно, ежели обидчик располагает до этого украденной у нас информацией о номерах телефонов абонентов.

Оператор Wi Fi московского метро в течение года сохранял дыру для кражи данных пользователей

Related Posts

Самые свежие и последние новости России. Новостной портал Scril - новости сегодня. Рассылка новостей на все темы: политика, бизнес, спорт, СМИ

Яндекс.Метрика