Цивилизация
В пресс-службе оператора «МаксимаТелеком» прокомментировали сообщения об уязвимости в сети Wi-Fi в метро.
Ранее программист Владимир Серов сообщил о крупной уязвимости в сервисе бесплатного Wi-Fi московского метро. По его данным, дыра позволяла злоумышленникам получить номера телефонов всех подключенных пассажиров, а также получить в незашифрованом виде данные о пользователях.
В пресс-службе оператора сообщили, что оперативно зашифровали передачу профильных данных.
«После сообщения Владимира Серова об уязвимости на портале авторизации мы оперативно зашифровали передачу профильных данных (таких как номер телефона, пол, возрастная группа и пр.) Дешифровать их статистическим методом и сопоставить с номером телефона возможно, если злоумышленник располагает ранее украденной у нас информацией о номерах телефонов абонентов. Мы также принимаем срочные меры для исключение неправомерного присвоения абонентских данных. Основные усилия сосредоточены на полной переработке системы авторизации, исключающей атаки с подменой адреса устройства», — отметили в «МаксимаТелеком».
Кроме того, по данным оператора, утечка, о которой сообщают СМИ, — это база, которую собрал сам Серов в момента наличия уязвимости.
«Эта база составляет пять профилей — самого Владимира и его друзей», — говорится в сообщении.
Кроме того отмечается, что до доработки системы авторизации было выключено хранение данных о перемещении пользователей между станциями, что исключило возможность трекинга пользователей хакерами.
Оператор отметил, что кража базы пользовательских данных может расцениваться как деяние, предусмотренное ст. 272 УК.
