Оператор Wi-Fi в метро изменит систему авторизации пользователей

Оператор Wi-Fi в метро изменит систему авторизации пользователей

Компания «МаксимаТелеком», оператор сети бесплатного Wi-Fi в метро, изменит систему авторизации пользователей после сообщений об утечке данных, сообщили РИА Новости в пресс-службе компании.

Ранее в понедельник СМИ сообщили, что программист Владимир Серов раскрыл уязвимость в сервисе бесплатного Wi-Fi московского метро, которая якобы позволяла любому получить номера телефонов всех подключенных пассажиров поезда, примерный возраст, пол, семейное положение, достаток, а также станции, на которых человек живет и работает.

В «МаксимаТелеком» сообщили, что устранили уязвимость и продолжают принимать меры по предотвращению незаконного использования данных пользователей. «Уязвимость, о которой идет речь, была устранена несколько недель назад, после появления статьи на отраслевом ресурсе. Мы сразу зашифровали передачу профильных данных (таких, как номер телефона, пол, возрастная группа и пр.). До доработки системы авторизации мы выключили хранение данных о перемещении пользователей между станциями метро. Таким образом, исчезла возможность трекинга пользователей хакерами», — сказали в компании.

«Мы продолжаем принимать срочные меры для исключения неправомерного присвоения абонентских данных. Основные усилия сосредоточены на полной переработке системы авторизации, исключающей атаки с подменой адреса устройства», — добавили в «МаксимаТелекоме».

В компании подчеркнули, что утечка, о которой сообщают СМИ — это база, которую собрал лично программист Серов в момент наличия уязвимости, эта база состоит из пяти профилей — самого программиста и его друзей. «О существовании аналогичных баз нам неизвестно», — сказали в компании.

Источник: ria.ru

Похожие записи

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *