После утечки «Максима Телеком» пересмотрит меры по защите данных пользователей (обновлено) Ранее The Village рассказал об уязвимости в Wi-Fi в московском метро
Обновление: добавлена информация об исправлении уязвимости, допускавшей трекинг пользователей.
Оператор бесплатного Wi-Fi в московском метро «Максима Телеком» усилит меры по защите персональных данных пользователей после статьи The Village об их утечке. Компания также полностью изменит алгоритм авторизации в Сети.
Ранее программист Владимир Серов сообщил The Village, что в марте у оператора произошла крупная утечка. Уязвимость позволяла любому пользователю получить номера телефонов всех подключенных пассажиров поезда, а также их примерный возраст, пол, семейное положение и достаток.
В «Максима Телеком» заверили, что проблему устранили еще несколько недель назад, а передачу профильных данных зашифровали. «Мы продолжаем принимать срочные меры для исключения неправомерного присвоения абонентских данных, основные усилия сосредоточены на полной переработке системы авторизации, исключающей атаки с подменой адреса устройства», — добавил представитель оператора.
В компании утверждают также, что базу данных из-за уязвимости собрал сам Серов. «Эта база составляет пять профилей самого Владимира и его друзей. О существовании аналогичных баз нам неизвестно. Данные, хранящиеся в профиле пользователя сети, — это внутренняя база данных, создаваемая для нужд бизнеса компании. Требования к ее защите законодательством России не предъявляются, поскольку она не содержит персональных данных», — отметили в «Максима Телеком». За кражу информации описанным путем предусматривается уголовное наказание по статье 272 УК РФ.
Пользователей интернета в метро призвали сообщать о найденных уязвимостях.
UPD (20:00): «Максима Телеком» убрала индикатор «текущая станция» из цифрового профиля, который выдает пользователю страница авторизации Wi-Fi mr_free. На это обратил внимание The Village, информацию подтвердил и Владимир Серов. Таким образом, теперь трекинг пользователей невозможен.
Источник: ТАСС