Оператор сети Wi-Fi столичной подземки в срочном порядке меняет правила защиты данных своих пользователей. Несколько дней назад стало известно о том, что система уязвима, и личная информация абонентов никак не шифруется. Какие данные могли оказаться в руках хакеров?
Уязвимость в сервисе Wi-Fi московского метро программист Владимир Серов обнаружил несколько дней назад. Дыра в системе позволяла получить доступ к персональным данным любого пользователя, который подключился к бесплатной сети.
"Они знали об этой уязвимости достаточно долго. Если бы у них была хоть толика рационального мышления, они бы исправили ее самостоятельно", — говорит программист Владимир Серов.
Проблема возникла примерно год назад. Цифровой портрет пользователей никак не шифровался. При желании хакеры могли получить данные о возрасте, поле, семейном и финансовом положении, а также станциях, на которых живет и работает человек. Сейчас программисты в срочном порядке меняют алгоритм авторизации абонентов, чтобы исключить незаконное использование личной информации.
"Сейчас все данные пользователей зашифрованы. Также мы отключили трекинг пользователей внутри наших систем по станциям метро, соответственно, никто не может отследить их передвижения. Мы оперативно принимаем меры по усилению наших систем авторизации", — сообщила представитель компании-оператора Анастасия Самойлова.
Но Владимир утверждает, что проблему устранили только частично. По его словам, зашифрованы только номера телефонов, остальная информация до сих пор в открытом доступе.
"Место работы, примерная стоимость телефона, увлечения – все это еще можно узнать", — утверждает программист Владимир Серов.
Оператор начал внутреннюю проверку и пообещал, что в новой версии сервис станет более устойчивым к атакам.
