«МаксимаТелеком» опровергла слухи об утечках информации пользователей сети
Оператор бесплатного Wi-Fi в московском метро, компания «МаксимаТелеком» прокомментировала информацию СМИ об утечке данных из Wi-Fi-сети метро.
Ранее издание The Village сообщило, что в марте текущего года у оператора произошла утечка, которая позволяла любому получить номера телефонов всех подключенных пассажиров поезда, а также примерный возраст, пол, семейное положение и достаток пользователей. По данным издания, раскрыл уязвимость системы программист Владимир Серов.
В сообщении пресс-службы «МаксимаТелеком» отмечается, что уязвимость, о которой идет речь, была устранена несколько недель назад, после появления статьи на отраслевом ресурсе.
«МаксимаТелеком» сразу зашифровала передачу профильных данных (таких как номер телефона, пол, возрастная группа и пр.). До доработки системы авторизации мы выключили хранение данных о перемещении между станциями метро – таким образом полностью исчезла возможность трекинга пользователей», — говорится в сообщении оператора.
Там добавили, что «крупная утечка», о которой сообщают СМИ, — это база, которую собрал лично Владимир Серов до момента устранения уязвимости. Эта база составляет пять профилей — самого программиста и его друзей.
«О существовании аналогичных баз нам неизвестно. Однако мы подчеркиваем: анализировать данные других пользователей можно было исключительно при подмене MAC-адреса и отправке запроса к порталу непосредственно в сети MT_FREE. Подмена MAC-адреса — технически сложный процесс, недоступный рядовому пользователю без специальных навыков, а массовая атака такого рода из метро нашими системами не зафиксирована», — отметили в «МаксимаТелеком».
В компании также подчеркнули, что продолжат принимать меры для исключения неправомерного присвоения аудиторных данных. Основные усилия сейчас сосредоточены на полной переработке системы авторизации, исключающей атаки с подменой адреса устройства.
Пользователей также призвали сообщать о найденных уязвимостях.
Фото: Lori.ru