Компания "МаксимаТелеком", оператор сети бесплатного Wi-Fi в московском метро, изменит систему авторизации пользователей после сообщений об утечке данных.
Об этом РИА Новости рассказали пресс-службе компании.
Утечку в системе бесплатного Wi-Fi столичной подземки обнаружил программист Владимир Серов. Уязвимость якобы позволяла любому желающему получить номера телефонов всех подключенных пассажиров поезда, установить их примерный возраст, пол, семейное положение, достаток, а также станции, на которых человек живет и работает.
В "МаксимаТелеком" заверили общественность, что устранили недостаток еще несколько недель назад – после появления статьи в отраслевом журнале и продолжают работать над тем, чтобы предотвратить незаконное использование данных пользователей.
Основные усилия программистов сосредоточены на полной переработке системы авторизации, исключающей атаки с подменой адреса устройства.
В компании отметили, что после тревожного сообщения тут же зашифровали передачу профильных данных (таких, как номер телефона, пол, возрастная группа и прочую информацию).
"До доработки системы авторизации мы выключили хранение данных о перемещении пользователей между станциями метро. Таким образом, исчезла возможность трекинга пользователей хакерами", — сказали информационному агентству.
Что же касается Серова, то в "МаксимаТелекоме" сообщили, что утечка, о которой сообщают средства массовой информации — это база, которую программист собрал лично программист в момент наличия уязвимости, и она состоит из пяти профилей — самого Серова и его друзей. О существовании других информационных баз компании ничего неизвестно.
