Wi-Fi-оператор метро столицы устранил уязвимость, которая разрешала получить данные пользователей

By on Апрель 10, 2018

Добавить статью в закладки:

Подключились к бесплатному Wi-Fi в Московском метро? Об этом передает The Village.

У всех устройств с Wi-Fi есть MAC-адрес — необычайный идентификатор, который вместе с телефонным номером применяется для авторизации пользователей в web-сети MT_FREE, однако который просто поменять на чужой. Ему удалось узнать, какими цифровыми портретами пользуется провайдер «МаксимаТелеком» для распространения таргетированной рекламы. Это длилось на протяжении года.

Программист Владимир Серов в середине марта нынешнего года раскрыл самую крупную уязвимость в сервисе бесплатного Wi-Fi московского метро.

После выхода публикации The Village уполномоченные «МаксимаТелеком» сообщили, что усилят меры «по защите персональных данных пользователей». После этого разработчик пошел дальше и написал метод, который позволяет отслеживать перемещение по подземке определенного абонента, ежели он подключен к сети MT_FREE. Каждодневная аудитория оператора в метро составляет до 1,5 млн. неповторимых пользователей, около 150 тыс. пользователей из них покупают пакеты для отключения рекламы.

Как подчеркивает МаксимаТелеком, «крупная утечка», о которой докладывают СМИ, — это база, которую собрал лично Владимир Серов до момента устранения уязвимости.

Компания МаксимаТелеком, отвечающая за распространение сети Wi-Fi в столичном метро отреагировала на информацию об утечке личных данных всех подключенных пользователей.

Собирать эти данные можно было при помощи особых программ, информирует The Village ссылаясь на программиста Владимира Серова. Обычно этот портрет собирают большие аналитические и маркетинговые компании, которые потом передают данные в зашифрованном виде определенным рекламным площадкам. Напрямую к «Максимателеком» Серов не обращался, что позже признал «тупым» решением. Ответа заявитель не получил и спустя неделю, 13 марта, решил поделиться знанием на портале «Хабрахабр». Однако Серов отказался сделать это: по его мнению, компании было известно о существующей проблеме, но они продолжали осознано нарушать правила работы с индивидуальными данными.

По располагаемой последней информации сервиса Wayback Machine, который приводит печатное издание, уязвимость существует по крайней мере 17 мая 2017 г. Компания «выключила хранение данных» о перемещении пользователей между станциями и, по ее данным, исключила возможность трекинга пассажиров. Основные усилия сосредоточены на полной переработке системы авторизации, исключающей атаки с подменой адреса устройства. О существовании сходственных баз неизвестно.

— Дешифровать их статистическим способом и сравнить с номером телефона очевидно, ежели обидчик располагает до этого украденной у нас информацией о номерах телефонов абонентов.

Оператор Wi-Fi в метро поменяет схему авторизации после сообщений об утечке

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Наверх
Подробнее:
У дверей ГУМа выстроилась очередь за iPhone 8

Приблизительно 100 человек ждали всю ночь начало продаж телефона от «яблочной» компании, которое состоится в 18:00.

За два часа продажи нового телефона LeEco Le 2 превысили 1 млн

Невзирая на высокие шансы достигнуть успехов на мировом рынке, производитель не прогнозировал столь серьезного ажиотажа. Сумма выручки составляет без малого два млрд. юаней...

Закрыть