Оператор Wi-Fi в метро Петербурга позволял получить доступ к телефонам пользователей

Оператор Wi-Fi в метро Петербурга позволял получить доступ к телефонам пользователей

Фото АБН

Фото АБН

Фото АБН

Серьезная уязвимость в сетях оператор Wi-Fi в метро Петербурга и Москвы, компании «Максима Телеком», позволяла получить доступ к номерам телефонов пользователей. На это обстоятельство обратил внимание программист Владимир Серов.

В своем блоге на сервисе «Хабрахабр» он рассказал, что когда пользователи при подсоединении к сети в метро переходят на страницу авторизации, эта страница «отдаёт» персональные данные пользователя: его номер телефона, пол, примерный возраст, семейное положение, часто посещаемые станции метро и другую информацию.

После того, как программист рассказал об обнаруженной уязвимости, оператор оперативно зашифровали передачу профильных данных. «Дешифровать их статистическим методом и сопоставить с номером телефона возможно, если злоумышленник располагает ранее украденной у нас информацией о номерах телефонов абонентов», — сообщили в компании. Там добавили, что еще до доработки системы авторизации отключили хранение данных о перемещении пользователей между станциями. Это исключает возможность трекинга пользователей хакерами.

Напомним, «Максима Телеком» завершила формирование сети Wi-Fi в метро Петербурга в конце 2017 года. На тот момент постоянно сервисом пользовались около 1,5 млн человек. При этом с момента запуска проекта к Wi-Fi в петербургской подземке подключились более 13 млн пользователей.

Новости партнеров