Оператор Wi-Fi московского метро допустил утечку некоторых данных пользователей

Компания «МаксимаТелеком», отвечающая за подключение к Wi-Fi в метро, не шифровала номер телефона и «цифровой портрет» пользователей.

Собирать эти данные можно было с помощью специальных программ, сообщает The Village со ссылкой на программиста Владимира Серова.

У каждого устройства есть уникальный номер для подключения к Wi-Fi. При помощи этого кода и номера телефона идет авторизация в сети Wi-Fi метро. Номер нужно было внести в систему компании при первом подключении, этого требовал закон о противодействии терроризму.

В открытом доступе были следующие данные: пол, возраст, семейное положение, достаток и станции метро, где пользователь подключался и отключался от сети.

Издание The Village со ссылкой на данные сервиса Wayback Machine выяснило, что уязвимость в коде страницы авторизации существовала ориентировочно с 17 мая прошлого года. Программист обнаружил ее 5 марта 2018 года.

Серов рассказал о проблеме на портале mos.ru, но реакции не последовало. После этого программист опубликовал информацию об этом на "Хабрахабр". Через два часа номера пользователей зашифровали, но остальные данные остались открытыми. При этом представитель компании попросил удалить пост.

Данных о количестве пользователей за прошлый год нет. По последним данным, в декабре 2016 года в сетях компании "МаксимаТелеком" было зарегистрировано более 12 млн пользователей.