Sostav.ru
MainНовости
НовыеЛучшиеОбсуждаемыеКомментарииУчастники сайта
Рубрики
cookingКулинарияfamilyДети и семьяshowШоу-бизнесpoliticsПолитикаhealthЗдоровье
Моя лента
ЧАТЫЧАТЫОпросыОпросыБлогерыБлогерыГлас народаГлас народаПопулярноеПопулярноеОбсуждаемоеОбсуждаемое
Мессенджер МТО компанииО компанииО редакции ГлагоLО редакции ГлагоLНовостиНовостиПартнерамПартнерамРекламодателямРекламодателямОбратная связьОбратная связьПожаловаться на спамПожаловаться на спамСоглашениеСоглашениеРекомендательные технологииРекомендательные технологии

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Sostav.ru

6 подписчиков

Оператора «МаксимаТелеком» обвинили в масштабной утечке данных пользователей

С помощью обнаруженной уязвимости хакеры могли получить данные 12 млн пассажиров столичного метро

Компания «МаксимаТелеком», оператор сети бесплатного Wi-Fi в московском метро, усилит меры по защите персональных данных пользователей и изменит систему авторизации после сообщений ряда СМИ об утечке и неправомерном присвоении данных, сообщает ТАСС со ссылкой на пресс-службу компании.

Речь идет об уязвимости, которую обнаружил московский программист Владимир Серов. По его данным, «МаксимаТелеком» хранил данные своих пользователей в незашифрованном виде, из-за чего доступ к ним мог получить любой человек.

Уязвимость позволяла любому получить номера телефонов всех подключенных пассажиров поезда, а также примерный возраст, пол, семейное положение и достаток пользователей. Кроме того, разработчик написал скрипт, позволяющий отслеживать передвижение по подземке конкретного абонента, если он подключен к сети MT_FREE.

После резонанса в СМИ оператор заявил об устранении ошибки и переработке системы авторизации. «МаксимаТелеком» зашифровал номер телефона, а остальные данные остаются открытыми до сих пор. Предположительно, личные данные были доступны уже больше года.

«Уязвимость, о которой идет речь, была устранена несколько недель назад после появления статьи на отраслевом ресурсе. Мы сразу зашифровали передачу профильных данных, таких как номер телефона, пол, возрастная группа, а также выключили хранение данных о перемещении пользователей между станциями метро. Таким образом исчезла возможность трекинга пользователей хакерами. Мы продолжаем принимать срочные меры для исключения неправомерного присвоения абонентских данных, основные усилия сосредоточены на полной переработке системы авторизации, исключающей атаки с подменой адреса устройства», — сообщил собеседник издания.

По собственным данным оператора, в сети бесплатного интернета MT_FREE идентифицированы номера телефонов более чем 12 миллионов пользователей.

Ежедневная аудитория оператора в метро составляет до 1,5 миллиона уникальных пользователей, около 150 тысяч пользователей из них покупают пакеты для отключения рекламы.

Ссылка на первоисточник
Картина дня
наверх