Связь / Новости
информбезопасность операторы
10.4.2018

«МаксимаТелеком» опровергла слухи об утечках информации пользователей сети

Оператор бесплатного Wi-Fi в московском метро, компания «МаксимаТелеком» прокомментировала информацию СМИ об утечке данных из Wi-Fi-сети метро.

Ранее издание The Village сообщило, что в марте текущего года у оператора произошла утечка, которая позволяла любому получить номера телефонов всех подключенных пассажиров поезда, а также примерный возраст, пол, семейное положение и достаток пользователей. По данным издания, раскрыл уязвимость системы программист Владимир Серов.

В сообщении пресс-службы «МаксимаТелеком» отмечается, что уязвимость, о которой идет речь, была устранена несколько недель назад, после появления статьи на отраслевом ресурсе.

«МаксимаТелеком» сразу зашифровала передачу профильных данных (таких как номер телефона, пол, возрастная группа и пр.). До доработки системы авторизации мы выключили хранение данных о перемещении между станциями метро – таким образом полностью исчезла возможность трекинга пользователей», — говорится в сообщении оператора.

Там добавили, что «крупная утечка», о которой сообщают СМИ, — это база, которую собрал лично Владимир Серов до момента устранения уязвимости. Эта база составляет пять профилей — самого программиста и его друзей.

«О существовании аналогичных баз нам неизвестно. Однако мы подчеркиваем: анализировать данные других пользователей можно было исключительно при подмене MAC-адреса и отправке запроса к порталу непосредственно в сети MT_FREE. Подмена MAC-адреса — технически сложный процесс, недоступный рядовому пользователю без специальных навыков, а массовая атака такого рода из метро нашими системами не зафиксирована», — отметили в «МаксимаТелеком».

В компании также подчеркнули, что продолжат принимать меры для исключения неправомерного присвоения аудиторных данных. Основные усилия сейчас сосредоточены на полной переработке системы авторизации, исключающей атаки с подменой адреса устройства.

Пользователей также призвали сообщать о найденных уязвимостях.

Фото: Lori.ru

Еще по теме

Поместится ли инфраструктура провайдеров в домах после отмены «телеком-рабства»

Поможет ли запрет сокрытия номера в борьбе с телефонными мошенниками

Пятьдесят оттенков нового регулирования рынка «серых» сим-карт

Сотовым операторам необходим переход на российское core-оборудование

Когда в России запустят собственное производство сырья для изготовления оптоволокна

Как изменятся лицензионные требования к операторам связи

Текущая ситуация и перспективы борьбы с телефонным мошенничеством

Организация коммуникаций в различных отраслях: особенности и тренды

Минпромторг планирует увеличить количество уровней локализации производства оборудования связи

Какие перспективы у рынка отечественных базовых станций

Российские телеком-операторы организовали совместные проекты для сохранения и развития инфраструктуры в интересах абонентов

Инициативы регулятора по технологическому развитию рынка телекоммуникаций

Как «большая четверка» мобильных операторов развивает инфраструктуру в условиях санкций

Что нужно знать о стремительно растущем виде онлайн-мошенничества

Как развитие сетей связи влияет на скорость доставки контента пользователям