Миллионы телефонных номеров и других данных россиян оказались в открытом доступе

09.04.2018

Уязвимость была обнаружена в середине марта 2018 года в сервисе бесплатного Wi-Fi московского метро. Любой пользователь может получить номера телефонов всех подключенных пассажиров поезда, а также узнать примерный возраст, пол, семейное положение, достаток, а также станции, на которых человек живет и работает другой пассажир.

Эти данные о пользователях технических средств собирают различные компании для демонстрации целевой рекламы. Как оказалось, они хранятся в незащищенном виде.

Изображение: Getty
Изображение: Getty

На данный момент компания «МаксимаТелеком», которая обеспечивает москвичей в метро бесплатным интернетом, зашифровала номера телефонов пользователей. Остальные данные миллионов пассажиров Московского метро остаются под угрозой — только в конце 2016-го услугами компании пользовались 12 миллионов пассажиров.

Видео: Владимир Серов, программист, который обнаружил "дыру"

Более того, сейчас, зная мобильный номер, с помощью специального ПО можно отследить, в каких конкретно поездах находятся абоненты Wi-Fi от «МаксимаТелеком». Дело в том, что каждая станция в системе обозначается отдельным номером, которые меняется при перемещении абонента.

При входе в сеть Wi-Fi пользователю выдается MAC-адрес в связке с номером телефона, который хранится в открытом виде. Таким образом, зная чужой MAC-адрес, можно получить доступ к чужим данным с помощью сканера MAC-адресов в одной сети.

Следует добавить, что эта же сеть Wi-Fi рабоатет в «Аэроэкспрессах», на МЦК, в некоторых пригородных электричках, включая «Ласточки», а также в тестовом режиме в Петербургском метро. Уязвимость до сих пор остается не закрытой, а компания занимается «полной переработкой системы авторизации, исключающей атаки с подменой адреса устройства».

Источник: Hi-Tech Mail.Ru

Подписывайтесь на наш канал "Технологии 2.0", чтобы не пропустить самые свежие новости из мира высоких технологий.