Wi-Fi-оператор метро Москвы изменит алгоритм авторизации после информации об утечке данных
Ранее в СМИ появилась информация об утечке, которая позволяла получить номера телефонов всех подключенных пассажиров поезда
МОСКВА, 9 апреля. /ТАСС/. Оператор бесплатного Wi-Fi в московском метро "Максима Телеком" усилит меры по защите персональных данных пользователей после информации ряда СМИ об их утечке и неправомерном присвоении, а также полностью изменит алгоритм авторизации для пользования интернетом. Об этом в понедельник сообщили ТАСС в пресс-службе компании.
Ранее издание The Village сообщило, что в марте текущего года у оператора произошла утечка, которая позволяла любому получить номера телефонов всех подключенных пассажиров поезда, а также примерный возраст, пол, семейное положение и достаток пользователей. По данным издания, раскрыл уязвимость системы программист Владимир Серов.
"Уязвимость, о которой идет речь, была устранена несколько недель назад после появления статьи на отраслевом ресурсе. Мы сразу зашифровали передачу профильных данных, таких как номер телефона, пол, возрастная группа, а также выключили хранение данных о перемещении пользователей между станциями метро. Таким образом исчезла возможность трекинга пользователей хакерами. Мы продолжаем принимать срочные меры для исключения неправомерного присвоения абонентских данных, основные усилия сосредоточены на полной переработке системы авторизации, исключающей атаки с подменой адреса устройства", - сказал собеседник агентства.
Он подчеркнул, что утечка, о которой сообщают СМИ, это база, которую программист Владимир Серов собрал в момент наличия уязвимости.
"Эта база составляет пять профилей самого Владимира и его друзей. О существовании аналогичных баз нам неизвестно, - добавил представитель пресс-службы. - Данные, хранящиеся в профиле пользователя сети - это внутренняя база данных, создаваемая для нужд бизнеса компании. Требования к ее защите законодательством РФ не предъявляются, поскольку она не содержит персональных данных, однако кража такой базы описанным путем может расцениваться как деяние, предусмотренное ст. 272 УК РФ".
Пользователей призвали сообщать о найденных уязвимостях.