Личные данные 12 миллионов россиян украдены хакерами и выложены в сеть

09.04.2018

Многие компании уделяют недостаточно много внимания безопасности личных данных своих клиентов, особенно если последние пользуются какими-то продуктами бесплатно. Сегодня, 9 апреля 2018 года, стало известно о том, что личные данные миллионов россиян были украдены хакерами и выложены в сеть, а виной всему стала компания «МаксимаТелеком», потому как похитить информацию удалось благодаря уязвимости в бесплатном Wi-Fi в московском метро.

Благодаря уязвимости, которая была обнаружена еще в марте 2018 года, любой хакер с небольшим опытом может узнать номер телефона всех подключенных к Wi-Fi пассажиров поезда, выяснить примерный возраст, а также получить информацию о семейном положении, достатке, роде деятельности и многих других вещах. Общественности узнать о бреши в системе защиты удалось только сейчас, когда компания «МаксимаТелеком» ее уже частично закрыла.

В частности, российская компания, владелец Wi-Fi в московском метро, зашифровала базу данных номеров своих клиентов, благодаря чему получить к ней доступ хакеры более не могут, однако все остальные сведения по-прежнему находятся практически в свободном доступе, потому как получить к ним доступ может любой желающий. Компания «МаксимаТелеком» использовала методы сбора данных для показа персонализированной рекламы каждому пассажиру.

По оценкам экспертов, благодаря этой уязвимости личные данные порядка 12 млн россиян были украдены хакерами, и их можно найти в сети, но только в платном виде. Как сообщают некоторые, личные данные россиян продают в «даркнете». Продают исключительно данные, похищенные у компании «МаксимаТелеком», которые она собирала в рамках бесплатного Wi-Fi в московском метро. Зная номер телефона, за каждый абонентом можно следить в режиме реального времени, поскольку на каждой станции система отображает определенный номер.

Сейчас российские специалисты заняты созданием полностью новой системы авторизации, чтобы исключить возможность хакерской атаки для кражи данных с подменой адреса устройства. Она должна заработать уже в нынешнем 2018 году, но до тех самых пор все личные данные, кроме номеров телефонов, будут находиться практически в свободном доступе, потому как получить к ним доступ, используя инструкции, могут все желающие.