Оператор Wi-Fi в метро изменит систему авторизации пользователей

Программист-энтузиаст написал об этой проблеме на портал mos.ru, так как у оператора Wi-Fi в метро — компании «МаксимаТелеком» — по его выражению, «нормальной техподдержки нет». Об этом передает The Village. По его данным, дыра разрешала злоумышленникам получить номера телефонов всех подключенных пассажиров, а кроме этого получить в незашифрованном виде данные о пользователях.

По утверждению программиста, в открытом доступе оказались сведения о возрасте и половой принадлежности пользователей, их семейном положении, достатке, а кроме этого номера телефонов и наименования станций метро, вблизи которых находятся их дома и рабочие места. Это тянулось на протяжении года. В качестве опыта Владимир Серов написал скрипт, который разрешал отслеживать перемещения определенного пользователя в метро, ежели он подключился к Wi-Fi. — Данные, хранящиеся в профиле пользователя сети — это внутренняя база данных, создаваемая для нужд бизнеса компании. Кроме того при помощи сторонних программ можно просканировать MAC-адреса активных Wi-Fi-устройств вблизи. По достоверной предварительной информации издания, раскрыл уязвимость системы программист Владимир Серов. Ответа заявитель не получил и спустя неделю, 13 марта, решил поделиться знанием на портале «Хабрахабр».

Компания «Максима Телеком», которая является оператором сети Wi-Fi в метрополитене столицы, планирует переработать систему авторизацию пользователей после утечки данных пользователей, сказали RNS в пресс-центре компании.

Печатное издание The Village ссылаясь на данные сервиса Wayback Machine выяснило, что уязвимость в коде страницы авторизации существовала предположительно с 17 мая прошедшего года.

В открытом доступе были следующие данные: пол, возраст, семейное положение, достаток и станции метро, где пользователь подключался и отключался от сети.

Сотрудники «МаксимыТелеком» попросили Серова удалить публикацию, однако тот отказался, посчитав, что оператор был в курсе проблемы и осознано нарушал правила работы с индивидуальными данными. Акцент делается на модификации системы авторизации, которая бы исключила возможность подмена адреса устройства.

В компании проинформировали, что ничего не знают о существовании схожих баз. «Массовая атака такого рода из метро нашими системами не зафиксирована». — Дешифровать уже зашифрованные данные статистическим способом и сравнить с номером телефона очевидно, ежели обидчик располагает до этого украденной у нас информацией о номерах телефонов абонентов.

Оператор Wi Fi московского метро в течение года сохранял дыру для кражи данных пользователей

Поделиться в соц. сетях:

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Яндекс